"오픈소스 취약점 관리, 가시화-컨설팅으로 대응해야"

블랙덕소프트웨어코리아, 오픈소스 컨퍼런스서 보안취약점 대응 강조

컴퓨팅입력 :2018/05/24 21:21

블랙덕소프트웨어코리아는 24일 서울 강남구 더라움 아트센터에서 '2018 블랙덕 코리아 오픈소스 컨퍼런스'를 열고 참석자들에게 오픈소스 소프트웨어(SW) 보안취약점 대응방안을 제시했다.

블랙덕소프트웨어코리아는 지난 2006년 미국 본사 블랙덕소프트웨어의 조인트벤처로 설립된 국내법인이다. 기업용 오픈소스 컴플라이언스, 거버넌스 솔루션을 공급하고 관련 컨설팅을 수행해 왔다. 2016년부터 오픈소스 보안관리 자동화솔루션 '블랙덕허브'를 공급하고 있다.

올해부터 오픈소스 보안가이드 및 컨설팅 서비스도 제공할 예정이다. 블랙덕소프트웨어 본사는 미국 전자설계자동화(EDA) SW업체 시놉시스(Synopsys)에 지난 2017년 11월 인수됐다. 시놉시스는 앞서 다른 SW보안업체 커버리티(Coverity)와 씨지탈(Cigital)도 인수했다.

블랙덕소프트웨어 측은 현대 사이버공격 84%가 애플리케이션 영역에서 발생한다고 지적했다. 전체 애플리케이션 96%는 오픈소스 컴포넌트를 포함하고, 85%는 컴플라이언스 라이선스 이슈를 지니고 있다고 덧붙였다. 애플리케이션 67%는 보안취약점을 지닌 오픈소스고, 그중 50%가 심각한 수준의 보안취약점으로 평가된다고 강조했다. 이를 근거로 애플리케이션 보안취약점이 기업 보안에서 최우선순위를 차지해야 한다고 주장했다. 지난해 미국 대형 신용평가사 에퀴팩스 해킹사례를 통해 오픈소스 보안취약점 관리 중요성이 드러났다고 평했다.

블랙덕소프트웨어코리아 오픈소스컨퍼런스 현장

이런 화두를 제시한 블랙덕소프트웨어의 컨퍼런스는 한국에서 지난 2010년부터 시작됐다. 오픈소스 활성화, 컴플라이언스, 거버넌스 관리 중요성을 알리고 국내외 오픈소스 전문가의 정보공유 및 네트워크의 장으로 마련됐다는 설명이다.

이번 행사에는 루 쉬플리 시놉시스 전략부사장, 정보통신산업진흥원(NIPA) 조재홍 팀장, LIG넥스원 박재권 선임연구원, 마이크 피텡거 캐디스어드바이저 대표, 오멜버니&마이어스 한국사무소 김용상 변호사 등 국내외 오픈소스 법률 및 보안 전문가가 강연자로 참석했다. 이들은 오픈소스 컴플라이언스 관련 법적, 기술적 쟁점과 글로벌 트렌드, 오픈소스 보안취약점 및 대응 가이드를 소개했다.

블랙덕소프트웨어 최고경영자(CEO)였던 루 쉬플리 시놉시스 전략부사장은 이날 컨퍼런스에서 오픈소스 보안취약점 대응방안을 강조했다. 그는 산업계에 오픈소스의 사용이 늘어남에 따라 "오픈소스 관련 이슈 관리를 위해서는 오픈소스의 가시화 및 보안컨설팅과 같은 적극적인 대응방안 마련이 필수"라고 강조했다.

관련기사

블랙덕소프트웨어코리아 김혜영 차장은 "이미 개발된 소프트웨어의 보안취약점 확인은 쉽지 않기 때문에, 자동화 툴을 활용해 보안취약점을 정확히 탐지하고 관리계획을 세울 수 있도록 체계화 된 보안컨설팅 기술을 도입하는 것을 권고한다"고 말했다.

김택완 블랙덕소프트웨어코리아 대표는 "4차산업혁명은 결국 오픈소스가 주도하게 될 것이며, 따라서 오픈소스에 대한 전문적인 보안 및 관리 기술은 곧 기업 경쟁력을 강화하는 요소"라며 "이와 같은 오픈소스 보안취약점 및 관리 이슈에 경종을 울리는 것이 이번 컨퍼런스의 주된 목적"이라고 말했다.