임베디드 보안 소프트웨어 전문기업 쿤텍(대표 방혁준)은 글로벌 오픈소스 전문기업 화이트소스의 오픈소스 보안 솔루션 ‘화이트소스(WhiteSource)’를 국내에 출시한다고 12일 밝혔다.
‘화이트소스’는 이스라엘과 미국에 연구소를 두고 있는 오픈소스 전문기업으로 ‘포레스터웨이브 2017 오픈소스 보안 보고서’에서 동종 제품 중 ‘가장 강력한 제품’으로 평가했다. 소프트웨어 개발 과정에서 실시간으로 오픈소스 보안 취약점을 찾아내고 수정함으로써 보안을 유지하면서 소프트웨어 개발 프로세스를 가속화하는 ‘데브시크옵스(DevSecOps)’를 구현할 수 있다.
화이트소스는 실시간 업데이트 되는 업계 최대 보안 취약점 데이터베이스를 기반으로 버그, 수정, 패치 등의 정보를 자동으로 고객에게 제공한다. 오탐을 줄여 개발자의 불필요한 수동 검토과정을 없애고, 다양한 애플리케이션 생명 주기관리(ALM) 도구 통합 지원기능을 통해 개발팀의 소프트웨어 개발 라이프 사이클(SDLC)에 통합될 수 있도록 지원한다. 더불어 디지털서명 비교 방식을 사용해 코드스캔 방식의 단점이었던 분석시간, 지연, 오탐지 등을 극복했다.
화이트소스는 실제 재조정 기능을 제공하며 사용자의 요구에 맞는 재조정 옵션을 신속하게 찾아 보안취약점과 버그를 해결할 수 있다. 링크, 패치, 새 버전, 악용을 피하기 위해 시스템 구성을 변경하는 권장 사항, 특정 기능 차단 등 취약점을 해결할 수 있는 모든 실행 가능한 옵션을 제공한다.
쿤텍의 오픈소스 보안 수석 컨설턴트인 유창수 팀장은 “화이트소스는 제품 개발 단계에서부터 데브시크옵스를 위해 최적화돼 있어 실시간으로 보안 취약점을 대응할 수 있고 라이선스 및 품질을 하나의 도구에서 지원하여 편리한 환경을 제공한다”라며 “쿤텍은 국내 고객의 시스템 운영 현황에 맞춰 SaaS 제품과 내부구축형제품을 모두 공급하여, 데브섹옵스 환경에 화이트소스를 완벽하게 통합 운영 지원하는 것에 주력할 것이다”라고 말했다.
쿤텍 방혁준 대표는 “오픈소스가 IoT나 ICT 융합이 되면서 이를 활용하고 있는 기업 조직들의 대부분은 오픈소스의 라이선스나 보안, 품질 등에 대해 제대로 사용하고 있는지에 대한 현황 파악을 못하고 있는 상황이다. 이에 실제로 저작권 위반으로 소송을 당하거나 보안 취약점으로 인한 기업 피해를 입는 사례가 증가하고 있다. 이제 오픈소스 라이선스, 취약점 파악, 보안 관리 등을 종합적으로 고려해야 할 시점이다”라고 강조했다.
