월요일 아침, 출근하자마자 CI/CD 파이프라인의 Docker 빌드 단계가 실패했다는 알림을 받았습니다. 원인은 보안 스캐너(Trivy)가 뱉어낸 'Critical' 등급의 CVE(보안 취약점) 경고였습니다. 문제는 해당 취약점이 우리가 작성한 애플리케이션 코드가 아닌, 베이스 이미지로 사용하던 node:lts-alpine 의 시스템 …