인사이너리(대표 강태진)는 인사이너리 글로벌 채널 파트너 프로그램을 16일 공개했다. 핑거프린트기반 바이너리 코드 스캐너인 ‘클래리티(Clarity)’ 서비스는 오픈소스 분석을 위한 최고의 솔루션으로, 매니지드 서비스 프로바이더(MPS)와 리셀러(VAR), 보안감리업체들은 이를 활용하여 성장하는 보안 취약점 탐지 시장에 진출할 수 있다.
인사이너리의 글로벌 채널 파트너 프로그램을 통해 파트너들은 수익을 향상시킬 수 있을 뿐 아니라, 애플리케이션 보안, 소프트웨어 개발, 매니지드 서비스 구현과 오픈소스 검증을 통해 고객과의 관계를 강화할 수 있다.
바이너리 파일 검증으로 오픈소스 취약점 제거
현재 유통되고 있는 소프트웨어의 90% 이상은 어떤 형태든 오프소스 기반의 코드를 포함하고 있다. 비용절감, 생산성 향상 등의 큰 장점 때문에 널리 사용되고 있지만, 오픈소스 사용에는 리스크도 있다.
대부분의 경우 오픈소스가 포함된 펌웨어, 프로그램 등은 바이너리 파일의 형태로 고객에게 배포되거나 기업간 공유가 이루어지는데 기존의 오픈소스 스캔 솔루션은 바이너리가 어떤 오픈소스를 사용해서 만들었는지 파악이 어렵다.
따라서 바이너리 파일 검증을 통해 사용된 오픈소스를 확인하여 사전에 보안 취약점을 파악하고 라이선스를 관리해야 하지만, 최근까지는 사전에 오픈소스 보안 취약점을 확인하는 것이 거의 불가능했다.
대부분의 컴퓨터 시스템 데이터유출과 같은 해킹사고는 복잡한 소프트웨어 조달 모델로 인하여, 기업이 제때에 패치하지 못한 알려진 보안 취약점을 해커가 악용하여 발생한다. 지난 9월 미국인구의 절반에 가까운 약 1억4500명의 개인정보가 유출된 에퀴팩스 사태도 이미 3월에 보고된 보안 취약점에 대해 적절한 조치를 취하지 못해서 발생한 사건으로, 이로 인해 에퀴팩스의 CEO와 보안 책임자가 사임했으며, 700억달러에 달하는 집단 소송과 의회 청문회 등의 어려움을 겪고 있다.
강태진 인사이너리 대표는 “클래리티의 핑거프린트기반 알고리즘은 빠르고 유연하며, 오픈소스상의 알려진 보안 취약점을 발견하는 가장 효율적인 수단을 제공한다”며 “새로운 인사이너리 글로벌 채널 파트너 프로그램은 리셀러들(VAR)과 매니지드 서비스 프로바이더(MPS), 보안감리업체들이 고객 충성도 및 수익을 높이는 동시에 보안 취약점과 라이선스 컴플라이언스 문제를 발견하도록 돕는다”고 말했다.
한편 인사이너리는 이미 다수의 다국적 기업들과의 성공적인 협력사례를 보유하고 있다. 유럽 베어링포인트, 일본 그레이프 시스템즈 등이 대표적이다.
