라이선스 및 보안 취약점 검출해 오픈소스 컴플라이언스와 보안 리스크를 점검 및 관리하도록 지원

 

KMS테크놀로지가 네이버클라우드와 업무협약을 체결하고, 마켓플레이스에서 오픈소스 관리 및 보안 리스크 점검 도구인 시높시스 ‘블랙덕’을 선보인다고 밝혔다.

 

소프트웨어 구성분석 툴인 블랙덕은 애플리케이션 포트폴리오 전체에서 오픈소스 관련 리스크를 관리할 수 있는 도구로, SW 라이프 사이클 전반에 걸쳐 라이선스 및 보안 취약점 검출을 지원한다.

 

 

여기에는 오픈소스 소프트웨어 라이선스 관리와 알려진 보안취약점 검출, 소프트웨어 구성품 명세서 관리와 같은 소프트웨어 공급망의 품질 보장을 위해 요구되는 기본 사항이 포함된다.

 

블랙덕은 국내 주요 기업들의 표준 오픈소스 관리 도구로 지정되어 다양한 레퍼런스를 제공하고 있다. 네이버클라우드는 가속된 디지털 전환으로 인한 클라우드 도입이 보편화되자 온프레미스뿐 아니라 클라우드 환경에서도 인프라와 데이터를 안전하게 보호할 수 있도록 사이버 보안에 노력을 아끼지 않고 있다.

 

양사는 B2B 비즈니스를 위한 강력한 오픈소스 기반 보안 솔루션을 제공하기 위해 상호 간의 사업 협력 및 시너지를 창출에 나설 계획이다. 

 

케이엠에스테크놀로지 솔루션 사업부 김상모 이사는 "최근 Log4j 보안취약점 등 사이버 보안 대응 강화가 요구되는 상황에서, 케이엠에스테크놀로지는 네이버클라우드와 협력하여 고객에게 오픈소스 보안 취약점 점검을 위한 블랙덕 등 폭넓은 보안 솔루션 및 서비스를 제공하여 다양한 산업 분야의 고객들에게 개발, 검증, 운영 단계에 최적화된 사이버 보안 점검 방안을 제시할 것이다"라고 밝혔다.

 

네이버클라우드 솔루션 비즈니스 매니저인 김상중 부장은 "클라우드 사용량이 늘어나면서 오픈소스 사용량도 같이 증가하고 있다. 이에 따라 오픈소스 보안에 대한 중요성이 지속해서 늘어나고 있고, 이번 협업을 통해 네이버클라우드 사용자들이 오픈소스 보안에 대한 걱정을 덜 수 있는 계기가 될 것으로 기대한다"라고 말했다. 

 

시높시스 소프트웨어 사업부의 글로벌 채널 부사장 톰 헤르만은 “네이버클라우드 플랫폼의 마켓플레이스에 블랙덕을 추가함으로써 소프트웨어 구성분석 도구가 필요한 개발팀에 애플리케이션 위험 감소를 가속할 수 있는 귀중한 컨텍스트, 우선순위, 해결정보를 제공할 것으로 기대한다”라고 전했다.

 

헬로티 함수미 기자 |