[디지털데일리 이종현기자] 오픈소스 소프트웨어 기업 OSBC는 지난 15일 서울 강남구 라움 아트센터에서 ‘제11회 2022 OSBC 오픈소스 컨퍼런스’를 개최했다고 16일 밝혔다.
컨퍼런스는 오픈소스와 오픈소스 라이선스, 거버넌스에 관한 정보가 거의 없던 2010년부터 오픈소스 거버넌스의 글로벌 트렌드와 기술 및 이슈, 국내외 베스트 프랙티스와 유즈케이스를 공유하기 위해 시작됐다.
컨퍼런스에는 개발자 보안 기업 스닉(Snyk)의 오스카 스워툰(Oskar Swirtun)과 로렌스 크라우더(Lawrence Crowther)를 비롯해 LG전자의 김경애 파트장, SK텔레콤의 박철웅 부장, 한국공개소프트웨어협회 심호성 부회장, 인사이너리(Insignary) 강태진 대표, 법무법인(유한) 태평양 유재규 변호사, OSBC 박병훈 부장과 라인플러스 이서연, 카카오뱅크 하헌관 등 국내외 오픈소스 전문가들이 참여했다.
행사의 오전 세션 발표에서 ‘개발자 중심의 보안’을 주제로 연설을 맡은 스닉의 로렌스 크로우더는 “클라우드 개발 환경이 보편화된 현재에 보안을 클라우드 보안과 코드 보안으로 나누는 기존의 보안 정책은 더 이상 유효하지 않다”며 “Log4j와 같은 오픈소스 보안 취약점에 대해 발 빠르게 대응하려면, 개발자단에서의 보안 정책과 이를 지원하는 지원 도구의 사용이 필수적”이라고 강조했다.
특히 올해 행사에서는 관심을 모으는 오픈소스 보안 이슈와 소프트웨어 자재명세서(SBoM)를 통한 대처 및 관리 방안이 강조됐다.
인사이너리 강태진 대표는 “이미 소프트웨어 코드의 대부분은 오픈소스로 채워져 있으므로 소프트웨어에 시용된 오픈소스의 보안 취약점을 확인할 수 있는 SBoM의 도입은 필연적”이라고 피력했다.
행사를 주최한 OSBC의 김택완 대표는 “모든 세상이 컴퓨터화되고 소프트웨어화가 되면서 결국 오픈소스가 세상을 주도하게 될 것”이라며 “오픈소스에 대한 전문적인 보안 및 관리 기술은 곧 기업 경쟁력을 강화하는 요소가 될 수밖에 없기에 이 같은 오픈소스 라이선스 및 보안 취약점 관리 이슈에 기업별 최적의 방법론과 로드맵을 고민하고, 공유하는 것이 이번 컨퍼런스의 주된 목적”이라고 말했다.