[디지털데일리 이종현기자] 글로벌 보안기업 트렌드마이크로는 클라우드 네이티브 애플리케이션(앱) 보안 기업 스니크(Snyk)와 협력해 오픈소스 보안 솔루션을 출시했다고 25일 밝혔다.

양사 협력을 통해 출시된 제품은 ‘트렌드마이크로 클라우드 원 오픈소스 시큐리티 바이 스니크’다. 서비스형 소프트웨어(SaaS)로 오픈소스 취약점에 대한 인사이트를 제공한다. 리스크 관리를 강화하고 데이터 중심 의사 결정을 주도하도록 설계됐다는 것이 회사 측 설명이다.

트렌드마이크로 클라우드 원 오픈소스 시큐리티 바이 스니크는 클라우드 원의 최신 서비스이자 처음으로 플랫폼에 추가된 파트너 서비스다. 보안 운영팀을 위해 오픈소스 소프트웨어(SW) 취약성에 대한 가시성을 제공한다. 스니크에 따르면 앱 코드의 80%는 오픈소스로 구성되어 있다.

스니크는 지난 3년간 오픈소스 취약점이 2.5배 증가해 데브옵스 파이프라인 보안을 강화해야 할 필요성이 증가했다고 밝혔다. 프로세스 격차와 일치하지 않는 도구세트, ‘섹옵스(SecOps)’와 ‘데브옵스(DevOps)’ 사이의 소통 문제는 흔히 발생하며, 이는 보안 실무자들이 앱 빌드 타임 위협에 대한 가시성이 부족하다는 것을 의미한다고 전했다.

게바 솔로모노비치(Geva Solomonovich) 스니크 글로벌 얼라이언스 최고기술책임자(CTO)는 “트렌드마이크로의 클라우드 원에 스니크의 개발자 우선 보안 기술이 추가됨으로써 고객은 단일 플랫폼에서 오픈소스 취약점을 해결할 수 있고 여러 벤더와 도구를 관리할 필요가 없어졌다”며 “트렌드마이크로와의 지속적인 협력을 통해 고객의 주요 보안 문제를 해결하는 보다 혁신적이고 효율적인 방안을 만들어나갈 예정이다”라고 밝혔다.

케빈 심저(Kevin Simzer) 트렌드마이크로 최고운영책임자(COO)는 “단 하나의 솔루션으로 여러 문제를 해결하고 기업 내 격차를 해소할 수 있다”며 “이 제품으로 앱당 650시간 이상의 개발 기간을 절감할 수 있고, 라이선스 요구사항에 따르는 리스크와 책임을 관리할 수 있으며 보안팀이 이전에는 액세스할 수 없었던 오픈소스기반의 일부를 파악할 수 있게 된다”고 피력했다.

<이종현 기자>bell@ddaily.co.kr