뉴스 본문

업계 최초의 오픈소스 보안 솔루션

오픈소스 보안취약점 데이터베이스와, 실시간으로 업데이트 되는 오픈소스 품질 이슈, 오픈소스 라이선스에 대한 모든 정보를 하나의 솔루션에서 제공

임베디드 보안 SW 전문기업 쿤텍(대표 방혁준)은 오늘, 글로벌 오픈소스 전문기업인 화이트소스(WhiteSource)의 업계 최초의 오픈소스 보안 솔루션 ‘화이트소스(WhiteSource)’를 국내에 출시한다고 밝혔다.

소프트웨어 개발 과정에서 실시간으로 오픈소스 보안 취약점을 찾아내고 수정함으로써 보안을 유지하면서 SW개발 프로세스를 가속화하는 ‘데브섹옵스(DevSecOps)’에 대한 수요가 증가하고 있다.

화이트소스(WhiteSource)는 업계 최초의 오픈소스 보안 솔루션으로서, 오픈소스 보안취약점 데이터베이스와, 실시간으로 업데이트 되는 오픈소스 품질 이슈, 오픈소스 라이선스에 대한 모든 정보를 하나의 솔루션에서 제공한다.

화이트소스는 실시간으로 업데이트 되는 업계 최대 보안 취약점 데이터베이스를 기반으로 버그와 수정, 패치 등의 정보를 자동으로 고객에게 제공한다. 또한, 고유의 기술로 잘못된 긍정 오류(False Positive)를 제로화함으로써 개발자의 불필요한 수동 검토과정을 없애고, 다양한 ALM(애플리케이션 생명 주기관리, Application Lifecycle Management) 도구 통합 지원기능을 통해 고객이 개발팀의 고유한 SDLC(소프트웨어 개발 라이프 사이클) 에 완전히 통합할 수 있도록 지원한다. 또한 디지털서명 비교 방식을 사용함으로써 기존 제품들의 코드 스캔(Code Scan) 방식의 단점이었던 분석시간, 지연, 오탐지 등을 극복했다.

화이트소스(WhiteSource)의 주요 기능은 다음과 같다.

개선 방안 제시: 화이트소스는 실제 재조정 기능을 제공하는 유일한 솔루션으로 사용자의 요구에 맞는 최상의 재조정 옵션을 신속하게 찾아서 보안취약점과 버그를 해결할 수 있다. 화이트소스는 링크, 패치, 새 버전, 악용을 피하기 위해 시스템 구성을 변경하는 권장 사항, 특정 기능 차단 등 취약점을 해결할 수 있는 모든 실행 가능한 옵션을 제공한다.

모든 언어 지원: 파이썬, 자바 등을 비롯한 거의 모든 공통 프로그램 언어를 지원한다. 

맞춤형 최신 보고서 자동 생성: 개발자, QA, 보안담당자, 법률 지원 팀 등 모든 관련 담당자들이 필요로 하는 모든 정보를 실시간으로 한눈에 볼 수 있는 리포트와 웹 통계 화면을 제공한다.

SDLC(소프트웨어개발라이프사이클) 전 단계 통합: SDLC(Software Development Life Cycle)에 완벽하게 통합되도록 다양한 개발 도구와 연동 플러그인을 제공한다.

쿤텍의 오픈소스 보안 수석 컨설턴트인 유창수 팀장은 “화이트소스는 제품 개발 단계에서부터 데브섹옵스(DevSecOps)를 위해 최적화 되어 있어 실시간으로 보안 취약점을 대응할 수 있고 라이선스 및 품질을 하나의 도구에서 지원하여 편리한 환경을 제공한다”라고 말하고, “쿤텍은 국내 고객의 시스템 운영 현황에 맞춰 SaaS(서비스로서의 소프트웨어, 필요한 만큼 구매)제품과 On-premise(내부구축형) 제품을 모두 공급하여, 데브섹옵스(DevSecOps) 환경에 화이트소스를 완벽하게 통합 운영 지원하는 것에 주력할 것이다”라고 말했다.

쿤텍 방혁준 대표는 “오픈소스가 IoT나 ICT 융합이 되면서 이를 활용하고 있는 기업 조직들의 대부분은 오픈소스의 라이선스나 보안, 품질 등에 대해 제대로 사용하고 있는지에 대한 현황 파악을 못하고 있는 상황이다. 이에 실제로 저작권 위반으로 소송을 당하거나 보안 취약점으로 인한 기업 피해를 입는 사례가 증가하고 있다. 이제 오픈소스 라이선스, 취약점 파악, 보안 관리 등을 종합적으로 고려해야 할 시점이다”라고 강조했다.

글로벌 고객 사례: 데브섹옵스(DevSecOps)에 오픈소스 전략을 통합 하면서 이러한 문제점을 매우 효과적으로 해결해 나가고 있다. 실제 글로벌 금융 소프트웨어 분야 선도 기업인 테메노스(Temenos, (SIX: TEMN))는 오픈소스로 다양한 제품과 서비스를 고객에게 제공하였지만 오픈소스 관리에 어려움을 갖고 데브섹옵스(DevSecOps)에 최적화된 오픈소스 관리 도구 화이트소스를 도입하여 성공적으로 오픈소스를 관리할 수 있게 되었다.

테메노스의 제품총괄이사(Product Director)인 마틴 베알리(Martin Bailey)는 "화이트소스를 사용하여 우리는 모든 오픈소스 구성 요소에 대한 포괄적인 인벤토리를 보유하고 있으며 라이선스 정책을 완벽하게 준수할 수 있게 되었다. 우리는 현재 잠재 고객의 질문에 신속하게 답변할 수 있으며 개발자의 소중한 시간을 낭비하지 않고도 100 % 정확함을 확신할 수 있다”라고 만족감을 표시했다.