오픈소스 취약점 분석해 보안에 미치는 영향 알려줘…취약점 우선순위 관리 지원
쿤텍(대표 방혁준)은 오픈소스 보안 전문기업 화이트소스의 ‘화이트소스 EUA’ 신제품을 국내에 출시한다고 9일 밝혔다. EUA는 오픈소스 취약점을 분석해 보안에 미치는 영향을 알려주는 기술을 탑재했다.
화이트소스 조사에 따르면 오픈소스 라이브러리의 전체 보안취약점 중 30%만이 실제로 관리해야 하는 주요 취약점인 것으로 나타났다. EUA는 이러한 30%의 취약점을 선별해 개발자와 관리자가 효과적으로 보안취약점의 우선 순위를 관리하고 적절한 보안대책을 마련하도록 지원한다.
한편 화이트소스는 마이크로소프트 벤처 캐피털 83노스와 M12가 참여한 자금조달전인 ‘시리즈 C라운드’에서 3500만 달러의 투자 유치에 성공했다.
방혁준 쿤텍 대표는 “많은 기업은 소스코드 보안을 위해 DAST, SAST 등 많은 자원을 투입하고 있다. 하지만 자사 소프트웨어의 70~80%에 이르는 오픈소스 보안에 대해서는 대응방안 자체가 없는 경우가 많다. 해커는 약한 고리를 공격한다. 1억명이 넘는 신용정보를 유출한 에퀴팩스 오픈소스 취약점처럼 그 약한 고리가 될 수 있다. 오픈소스의 자산목록을 확인하고 실시간으로 오픈소스 취약점을 파악 제거하는 것이 오픈소스의 취약점관리의 핵심 요소라고 할 수 있다”고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
