[디지털데일리 이종현기자] “시높시스에 합류한 뒤 가장 고민했던 것이 사람들이 시높시스에 대해 잘 모른다는 점이다. 반도체 분야에서는 시높시스의 제품이 많이 활용되고 있기에 인지도가 높은데, 소프트웨어(SW)를 만드는 데 필요한 SW를 판매하는 사업을 한다는 것은 모르는 사람들이 많다. 지난 10여년간 12개 회사를 인수하며 사업을 키워왔고, 지금에 이르러서는 애플리케이션(앱) 테스트 분야서 리더로 거듭났다.”(전소현 시높시스코리아 이사)

5일 시높시스(Synopsys)코리아는 LS웨어, <디지털데일리>와 함께 금융권 정보기술(IT) 담당자를 대상으로 오픈소스 보안·관리를 주제로 한 세미나를 개최했다.

오픈소스(Opensource) SW는 소스코드가 공개돼 누구나 자유롭게 사용할 수 있는 것이 특징이다. 운영체제(OS)인 리눅스(Linux)나 웹브라우저 크롬(Chrome), 개발도구인 자바(Java), 파이썬(Python) 등이 대표적인 오픈소스 SW다.

오늘날 개인·기업들이 활용하는 SW 대부분은 오픈소스를 활용해 개발되고 있다. 과거와 달리 빠른 속도로, 많은 SW 개발이 요구되는 상황에서 모든 구성요소를 직접 개발하는 것은 비효율적이다. 이미 잘 만들어져 있는 오픈소스를 바탕으로, 핵심 기능만 개발하는 것이 보편화됐다.

그러나 이렇게 활용된 오픈소스에서 취약점이 발생할 경우, 혹은 안전하지 않은 오픈소스였을 경우 치명적인 문제로 이어진다. 때문에 오픈소스의 보안 취약점 및 라이선스를 점검·관리하는 ‘블랙덕(Black Duck)’과 같은 도구에 대한 수요가 크게 늘어나고 있다.

미국 나스닥 상장사인 시높시스는 반도체 설계, 검증 등을 시작으로 SW 보안 및 테스트 등으로 사업 영역을 확장한 기업이다. 반도체 설계단계부터 SW에 이르는 전반을 지원한다는 것이 기업 비전이다. 2014년 정적분석 분야 1위 기업인 코베리티(Coverity) 인수를 시작으로 블랙덕, 시커(Seeker) 등 12개 회사를 인수합병하며 오픈소스 보안의 리더 기업으로 거듭났다.

전소현 시높시스코리아 이사는 “반도체 분야 사업만 아는 분들은 시높시스가 앱 보안을 한다고 하면 잘 모른다. 이제 막 시작해서 지금의 위치에 이른 게 아니라, 10여년간의 노력의 결과물”이라고 피력했다.

삼성전자, LG, 현대자동차, 한화, 스타벅스 코리아 등이 시높시스의 제품을 활용 중이다. 전 이사는 “스타벅스 코리아의 경우 1년에 12번 정도의 앱 업데이트를 한다. 업데이트 과정에서 SW 안전성 검사를 외부에 의뢰하는데, 이걸 수행하는 것이 우리다. 시높시스 엔지니어가 외부에서 앱에 접속해 오픈소스 검사 및 각종 테스트를 한다. 스타벅스 앱이 여러분이 사용하기까지 이런 흐름이 이어지고 있다”고 전했다.

삼성전자 사례도 소개했다. 삼성전자가 미국 보스턴에 있는 모 기업을 인수합병하려 할 때 해당 기업이 보유 중인 오픈소스 SW의 비율이 얼마인지에 대한 판단이 필요했다는 설명이다. 이에 시높시스는 삼성전자의 의뢰로 해당 기업의 오픈소스 SW 비율에 대한 조사를 진행했고, 오픈소스 SW 비율이 28%인 기업임을 확인한 뒤 삼성전자에 이를 전달했다. 현재 삼성전자는 해당 기업의 인수를 마친 상황이다.

전 이사는 “오픈소스 보안의 중요성이 커지면서 경쟁도 심화되고 있다. 시높시스가 특히 강점을 지니는 것은 제품 경쟁력에 더해 한국에만 4개 오피스, 350명 이상 직원이 근무하고 있다는 점이다. 경쟁사와 달리 현지 인력들이 영어가 아닌 한국어로 기술지원을 제공한다”고 말했다.

한편 이날 세미나는 전소현 이사의 환영사 및 제품 소개를 시작으로 박준성 LS웨어 상무의 ‘금융권 디지털 혁신을 위한 오픈소스 보안 리스크 관리방안: 포세라 포탈 위드 블랙덕(FOSSEra Portal with Black Duck)’, 시높시스코리아 SW 무결성(Integrity) 그룹 기술영업 총괄 제병주 부장의 ‘금융분야 오픈소스 관리 가이드’ 등 발표가 이어졌다. 발표 이후에는 세미나 참가자들의 질의응답이 진행됐다.