오픈소스가 IoT나 ICT 융합이 되면서 이를 활용하고 있는 기업 조직들의 대부분은 오픈소스의 라이선스나 보안, 품질 등에 대해 제대로 사용하고 있는지에 대한 현황 파악을 못하고 있는 상황이다. 실제로 저작권 위반으로 소송을 당하거나 보안 취약점으로 인한 기업 피해를 입는 사례가 증가하고 있다. 이제 오픈소스 라이선스, 취약점 파악, 보안 관리 등을 종합적으로 고려해야 할 시점이다

이에 소프트웨어 개발 과정에서 실시간으로 오픈소스 보안 취약점을 찾아내고 수정해 보안을 유지하면서 SW개발 프로세스를 가속화하는 ‘데브섹옵스(DevSecOps)’에 대한 수요가 증가하고 있다.

임베디드 보안 기업 쿤텍(대표 방혁준)은 지난 12일 글로벌 오픈소스 전문기업인 화이트소스(WhiteSource)의 오픈소스 보안 솔루션 ‘화이트소스(WhiteSource)’를 국내에 출시한다고 밝혔다. 화이트소스(WhiteSource)는 오픈소스 보안취약점 데이터베이스와 실시간으로 업데이트 되는 오픈소스 품질 이슈, 오픈소스 라이선스에 대한 모든 정보를 하나의 솔루션에서 제공한다.

화이트소스는 실시간으로 업데이트 되는 업계 최대 보안 취약점 데이터베이스를 기반으로 버그와 수정, 패치 등의 정보를 자동으로 고객에게 제공한다. 또한, 고유의 기술로 잘못된 긍정 오류(False Positive)를 제로화함으로써 개발자의 불필요한 수동 검토과정을 없애고, 다양한 ALM(애플리케이션 생명 주기관리, Application Lifecycle Management) 도구 통합 지원기능을 통해 고객이 개발팀의 고유한 SDLC(소프트웨어 개발 라이프 사이클) 에 완전히 통합할 수 있도록 지원한다. 또한 디지털서명 비교 방식을 사용해 기존 제품들의 코드 스캔(Code Scan) 방식의 단점이었던 분석시간, 지연, 오탐지 등을 극복했다.

쿤텍의 오픈소스 보안 수석 컨설턴트인 유창수 팀장은 “화이트소스는 제품 개발 단계에서부터 데브섹옵스(DevSecOps)를 위해 최적화 되어 있어 실시간으로 보안 취약점을 대응할 수 있고 라이선스 및 품질을 하나의 도구에서 지원하여 편리한 환경을 제공한다”라고 말하고, “쿤텍은 국내 고객의 시스템 운영 현황에 맞춰 SaaS(서비스로서의 소프트웨어, 필요한 만큼 구매)제품과 On-premise(내부구축형) 제품을 모두 공급하여, 데브섹옵스(DevSecOps) 환경에 화이트소스를 완벽하게 통합 운영 지원하는 것에 주력할 것이다”고 말했다.

화이트소스(WhiteSource)는 이스라엘과 미국에 연구소를 두고 있는 오픈소스 전문기업으로 MS 투자 포트폴리오의 주요 회사이며 파트너 사다. 또한 세계적으로 권위 있는 IT 마케팅조사 보고서인 Forrester wave 2017 오픈소스 보안 보고서에 따르면 동종 제품(Software Composition Analysis) 가운데 가장 강력한 제품(Strong Performers)으로 평가 받은 바 있다.

이향선기자 hslee@nextdaily.co.kr