블랙덕SW, 오픈소스 보안·컴플라이언스 컨퍼런스 개최
[디지털데일리 백지영기자] 블랙덕소프트웨어코리아(대표 김택완)는 ‘2018 블랙덕 코리아 오픈소스 컨퍼런스’를 개최했다고 25일 밝혔다. 블랙덕 코리아 오픈소스 컨퍼런스는 2010년 시작돼 올해로 9회쨰를 맞이했다.
이번 세미나에서 기조연설을 맡은 루 쉬플리 시놉시스(블랙덕소프트웨어 모회사) 전략 부사장은 “오늘날 오픈소스 소프트웨어(SW)는 모든 산업에서 사용되고 있으며, 필수불가결한 존재가 됐다”며 “이에 따라 오픈소스 라이선스 이슈 및 보안취약점 관리에 집중하는 것은 당연한 현상”이라고 말했다.
특히 오픈소스 사용이 늘어남에 따라 오픈소스 관련 이슈 관리를 위해선 오픈소스의 가시화 및 보안컨설팅과 같은 적극적인 대응방안 마련이 필수라는 입장이다.
이밖에 이날 세미나에는 정보통신산업진흥원(NIPA) 조재홍 팀장, LIG 넥스트1의 박재권 선임연구원, 마이크 피텐저 캐디스 어드바이저 등 국내외 다양한 오픈소스 법률 및 보안 전문가들이 참석해 오픈소스 컴플라이언스 관련 법적, 기술적 쟁점과 글로벌 트렌드, 오픈소스 보안취약점과 대응 가이드 등을 공유했다.
지난 에퀴팩스 해킹사례를 통해 드러난 오픈소스 보안취약점 관리의 중요성도 강조됐다. 김혜영 블랙덕소프트웨어코리아 차장은 “이미 개발된 소프트웨어의 보안취약점 확인은 쉽지 않기 때문에, 자동화 툴을 활용해 보안취약점을 정확히 탐지하고 관리계획을 세울 수 있도록 체계화 된 보안컨설팅 기술을 도입하는 것을 권고한다”고 말했다.
그에 따르면 오늘날 사이버 공격의 84%가 애플리케이션에서 발생하고 있다. 블랙덕소프트웨어에 따르면 전체 애플리케이션의 약 96%가 오픈소스 컴포넌트를 포함하고 있으며, 85%는 컴플라이언스 라이선스 이슈를 지니고 있다. 또 애플리케이션의 67%는 보안취약점을 지닌 오픈소스로 확인되며, 이 중 50%는 심각한 수준의 보안취약점으로 평가됐다. 이는 애플리케이션 보안취약점이 기업의 보안 우선순위 중 가장 높은 순위를 차지해야 함을 시사한다.
김택완 블랙덕소프트웨어코리아 대표는 “4차산업혁명은 결국 오픈소스가 주도하게 될 것이며, 따라서 오픈소스에 대한 전문적인 보안 및 관리 기술은 곧 기업 경쟁력을 강화하는 요소가 될 수 있다”고 말했다.
한편 블랙덕소프트웨어코리아는 2006년 국내법인 설립됐으며 2016년부터 오픈소스 보안관리 자동화 솔루션 '블랙덕 허브(Black Duck Hub)'를 공급하고 있다. 올해부터는 오픈소스 보안가이드 및 컨설팅 서비스를 제공할 예정이다. 블랙덕소프트웨어는 지난해 사물인터넷, 시스템, 반도체 설계 관련 솔루션을 제공하는 시놉시스에 5억6500만달러에 인수됐다.
<백지영 기자>jyp@ddaily.co.kr
[인터뷰] 돈 되는 렌탈 데이터?...신상용 프리핀스 대표 “렌탈 창업부터 금융 솔루션까지 함께할 플랫폼”
2024-11-23 12:05:50행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52