월요일 아침, 출근하자마자 CI/CD 파이프라인의 Docker 빌드 단계가 실패했다는 알림을 받았습니다. 원인은 보안 스캐너(Trivy)가 뱉어낸 'Critical' 등급의 CVE(보안 취약점) 경고였습니다. 문제는 해당 취약점이 우리가 작성한 애…