역대 최다 보안 사고의 해,
당신의 프로젝트는
안녕하십니까?
작년 한 해 급증한 공급망 공격의90%는 유입 단계에서 차단 가능했습니다.
이제 소나타입Nexus Repository와Repository Firewall을 통해
'사후 대응' 이 아닌 '선제 방어'를 시작하세요.
0%
유입 단계 차단 가능
공급망 공격의 90%는 선제적 대응으로 예방 가능합니다.
0%
악성 패키지 급증
전년 대비 신규 악성 오픈소스 패키지 140% 증가.
0%
드라이브형 공격 폭증
소프트웨어 공급망을 노린 드라이브형 공격 폭증
무심코 실행한npm install 한 줄이
기업 보안의 치명적인 구멍이 됩니다.
신규 악성 패키지 140% 급증, 드라이브형 공격 2,800% 폭증이라는 유례없는 위협 속에서, 전 세계를 뒤흔든 패키지 오염 사태는 당신의 내부 저장소 역시 이미 위협에 노출되었을 가능성을 시사합니다.
이제 Sonatype으로 아티팩트 관리와 보안 정책을 하나로 통합하십시오. 파이프라인의 효율은 유지하면서, 오염된 오픈소스의 유입은 입구부터 완벽히 차단됩니다.
SONATYPE PRODUCT LINEUP
두 가지 제품으로 완성되는
소프트웨어 공급망 보안
저장소 관리부터 악성 패키지 차단까지 — Sonatype의 두 핵심 제품이 SDLC 전 구간을 커버합니다.
Sonatype Nexus Repository
넥서스 리포지토리
npm, Maven, Docker부터 PyPI, Hugging Face AI/ML 모델까지 — 조직이 사용하는 모든 아티팩트를 하나의 리포지토리에 중앙 관리합니다. 프록시, 호스팅, 그룹 리포지토리로 유연하게 구성하고, 세밀한 접근 제어까지 한곳에서 해결합니다.
Repository Firewall
리포지토리 파이어월
악성 오픈소스 패키지가 내부 저장소에 유입되기 전, 자동으로 차단합니다. 기존 CI/CD 파이프라인에 투명하게 통합되며, 개발 속도를 저하시키지 않으면서 공급망 공격의 90%를 입구에서 선제 방어합니다.
영업일 기준 3일 이내 담당자 직접 연락
Nexus Repository
핵심 기능 살펴보기
중앙 집중식 아티팩트 관리
npm, Maven, Docker부터 최신 Hugging Face AI/ML 모델까지, 모든 바이너리를 하나의 중앙 저장소에서 통합 관리하여 도구 파편화를 방지합니다.
01 / 06
엔터프라이즈급 보안 및 통제
RBAC(역할 기반 제어), SAML/SSO 지원, TLS 암호화를 통해 누가, 무엇을, 어디에 게시하는지 엄격하게 통제하고 기록합니다.
02 / 06
고가용성(HA) 및 성능
스마트 프록시(Smart Proxy)와 로컬 캐싱 기술을 통해 외부 저장소 의존도를 낮추고 빌드 속도를 획기적으로 가속화합니다. 고가용성 클러스터, 에지 노드 및 테스트 서버를 노드별 추가 요금 없이 무료로 배포합니다.
03 / 06
완벽한 이력 추적
모든 아티팩트의 출처, 게시자, 시점을 기록하는 전체 감사 추적 기능을 제공하여 보안 사고 발생 시 즉각적인 영향도 파악이 가능합니다.
04 / 06
멀웨어 위험 실시간 알림
10개 중 1개의 오픈소스 저장소가 위협에 노출되는 시대, 저장소 내 알려진 멀웨어 발견 시 즉시 경고를 보냅니다. Sonatype Repository Firewall과 함께 사용해 빌드 전 악성코드를 안전하게 차단하세요.
05 / 06
유연한 배포/운영 환경 지원
SaaS 방식의 완전 관리형 서비스부터 온프레미스, 에어갭(Air-gapped) 환경까지 조직의 인프라에 맞춘 최적의 배포 환경을 지원합니다.
06 / 06
중앙 집중식 아티팩트 관리
npm, Maven, Docker부터 최신 Hugging Face AI/ML 모델까지, 모든 바이너리를 하나의 중앙 저장소에서 통합 관리하여 도구 파편화를 방지합니다.
01 / 06
적합도 검사
어떤 버전이 맞을까요?
3가지 질문으로 귀사 환경에 맞는 버전을 찾아드립니다
현재 팀 규모와 사용 방식은 어떻게 되나요?
Nexus Repository
OSS vs Pro — 무엇이 다를까요
항목을 클릭하면 상세 설명을 확인할 수 있습니다
Docker
Python
npm
Maven
Go
RubyGems
NuGet
Apt / Yum
Hugging FacePRICING & SCALE
귀사의 규모에 맞는 티어를
정확히 찾아드립니다
Nexus Repository Pro 대시보드의 Usage Metrics에서 현재 컴포넌트 수와 월간 요청량을 확인하세요. 그 숫자가 바로 Tier 1–45 중 어떤 플랜이 맞는지 결정합니다.
▲ Nexus Repository Pro 관리 콘솔 — Total Components 수치로 아래 티어 기준표에서 적합한 플랜을 찾으세요.
티어별 서비스 이용 기준
총 45개 티어 · Max Components 기준 순증
| Tier | Max Components | Max Req / Month |
|---|---|---|
| Tier 1 | 50,000 | 15,000,000 |
| Tier 2 | 90,000 | 25,000,000 |
| Tier 3 | 140,000 | 38,000,000 |
| Tier 4 | 200,000 | 54,000,000 |
| Tier 5 | 270,000 | 73,000,000 |
| Tier 6 | 350,000 | 95,000,000 |
| Tier 7 | 440,000 | 120,000,000 |
| Tier 8 | 540,000 | 148,000,000 |
| Tier 9 | 650,000 | 179,000,000 |
| Tier 10 | 770,000 | 213,000,000 |
THE MISSING LAYER
저장소를 관리하는 것만으로
정말 충분할까요?
Nexus Repository가 아티팩트를 안전하게 보관합니다.
하지만 들어오는 것 자체가 오염되어 있다면?
관리는 완벽하지만,
유입 자체를 막지는 않습니다
Nexus Repository는 아티팩트를 중앙에서 체계적으로 관리하고, 접근 권한을 통제하며, 감사 추적을 기록합니다. 그러나 외부에서 들어오는 패키지가 이미 악성코드에 감염되어 있다면, 저장소는 그것을 그대로 보관하게 됩니다.
"npm install 한 줄이 끌어오는 의존성 트리는 수백 개. 그 중 하나만 오염되어도 전체 빌드가 위험해집니다."
Repository Firewall은
유입 자체를 입구에서 차단합니다
기존 CI/CD 파이프라인에 투명하게 통합되어, 개발자는 워크플로우를 전혀 변경하지 않으면서 위험한 패키지를 자동으로 걸러냅니다. 다이렉트로 걸린 패키지의 위험을 실시간 알림 받거나, 자동 차단 정책을 적용할 수 있습니다.
"Firewall 도입 후, 보안팀의 수동 패키지 검토가 주 40건에서 0건으로 줄었습니다."
Repository Firewall
핵심 기능 살펴보기
종합적인 악성코드 인텔리전스
독자적인 AI와 업계 최고 수준의 보안 연구 데이터를 결합하여 위협을 정밀 탐지하고, 저장소 매니저(Sonatype Nexus Repository) 및 네트워크 보안 도구(Zscaler)와 연동하여 위협을 제거합니다.
01 / 06
커스텀 컴포넌트 컨트롤
조직의 보안, 라이선스 및 품질 표준을 자동으로 적용하여, 부적합한 요소 발견 시 단순 차단을 넘어 최적의 안전 대안으로 안내합니다.
02 / 06
오픈소스 악성코드 사내망 유입 원천 봉쇄
위협이 개발자 PC나 내부 서버에 닿기 전, 네트워크 엣지에서 먼저 걸러내 보안 사각지대 없이 안전한 개발 환경을 유지합니다.
03 / 06
스마트 격리 및 자동 해제
의심 징후가 포착된 패키지는 즉시 격리하여 개발 수명주기를 보호하고, 정밀 분석 결과 안전함이 입증되면 시스템이 스스로 격리를 해제하여 개발 가속도를 유지합니다.
04 / 06
차세대 AI/ML 파이프라인 보호
오픈소스 패키지를 넘어 AI 모델과 데이터셋의 무결성까지 검증합니다. Hugging Face 등 외부 소스의 AI 모델에 숨겨진 악성 행위를 실시간으로 감시합니다.
05 / 06
고급 컨테이너 보안
Docker 이미지 내부의 레이어까지 깊숙이 스캔하여 배포 전 '깨끗한 상태'를 보장합니다. 취약한 컨테이너 레이어는 반입 단계에서 즉시 격리하여 빌드 환경 오염을 방지합니다.
06 / 06
종합적인 악성코드 인텔리전스
독자적인 AI와 업계 최고 수준의 보안 연구 데이터를 결합하여 위협을 정밀 탐지하고, 저장소 매니저(Sonatype Nexus Repository) 및 네트워크 보안 도구(Zscaler)와 연동하여 위협을 제거합니다.
01 / 06
GET STARTED
그로메트릭과 함께
가장 견고한 Sonatype
보안체계를 완성하세요.
전문 컨설턴트가 귀사의 환경에 최적화된 솔루션을 제안해 드립니다.
- 국내 유일 Sonatype 공식 파트너
- 도입 컨설팅부터 기술 지원, 교육까지 원스톱
- 영업일 기준 3일 이내 담당자 직접 연락
아래 버튼을 클릭하면 문의 내용이 클립보드에 복사됩니다. sonatype@grometric.kr로 붙여넣기하여 전송해주세요.
제출하시면 그로메트릭 담당자가 영업일 기준 3일 이내에 연락드립니다.
수집된 정보는 상담 목적으로만 사용되며 제3자에게 제공되지 않습니다.