[데이터넷] 오픈소스 라이선스 및 보안 관리 솔루션 FOSSID가 한국에 본격 진출한다.
OSBC(대표 김택완)는 FOSSID와 국내 총판 계약을 체결하고, 솔루션 공급부터 영업, 마케팅, 기술지원 등 국내 사업을 주도한다고 4일 밝혔다.
FOSSID는 2016년 스웨덴에 설립된 기업으로, 기술 혁신과 투자가치를 바탕으로 업계에서 인정받으며 전년 대비 약 200%의 높은 비즈니스 성장을 이뤘다. 현재 스웨덴 본사 이외에도 유럽, 아시아, 미국을 비롯한 세계 각 지역에 지사를 두고 있으며, 소프트웨어/IT, 금융, 자동차, 통신 등 대부분의 산업에서 포춘 100 및 포춘 500에 선정된 선두 고객사를 보유하고 있다.
이번 파트너십은 OSBC의 FOSSID에 대한 지속 가능한 장기 성장 비전 및 제품 혁신성에 대한 높은 평가와, 오픈소스라는 무한한 시장에서 선도 기업으로 자리매김한 OSBC의 기업 역량 및 가치에 대한 FOSSID의 신뢰를 바탕으로 체결됐다.
FOSSID는 오픈소스 보안 및 컴플라이언스 관리를 위한 솔루션이다. 소프트웨어 구성을 분석해 소스코드에 포함된 오픈소스를 탐지하고, 각 컴포넌트, 파일 및 스니펫 내 보안 취약점을 식별한다. 이를 통해 기업은 오픈소스 라이선스 의무를 준수하고, 제품과 서비스를 안전하게 유지해 비즈니스 및 법적 위험을 최소화할 수 있다.
특히 전 세계에서 가장 큰 오픈소스 데이터베이스를 보유하고 있다는 점에서 최고의 이점을 지닌다. FOSSID는 머신러닝을 통해 세계적으로 알려진 모든 오픈소스 저장소로부터 데이터를 자동 수집한다. 이에 최대한의 오픈소스 커버리지를 보장하고, 모든 오픈소스 프로젝트를 최신 상태로 유지할 수 있다.
현재 7800만 개의 오픈소스 프로젝트 데이터베이스를 보유하고 있으며, 기업은 이를 바탕으로 진정한 포괄적 탐지 및 식별 서비스를 경험할 수 있다.
FOSSID의 스캔 엔진은 높은 정확성과 속도를 유지하고, 인공지능(AI)을 활용해 오탐을 자동 제거하도록 개발됐다. 초당 70개 이상의 파일 분석을 제공할 뿐만 아니라, 수동 조작을 위한 웹 응용 프로그램이나 개발 프로세스(CI/CD) 통합 및 자동화를 위한 CLI(Command Line Interface) 액세스가 모두 가능하다.
코드 단위에서 취약점을 확인하는 기능도 갖췄다. FOSSID 주요 기능 중 하나인 VSF(Vulnerability Snippet Finder)는 오픈소스 보안 취약점을 일으키는 코드를 정확하게 알려주고 그 출처와 패치 방법을 식별한다. 기존 솔루션들이 오픈소스 프로젝트와 버전 단위에서 보안 취약점 유무를 탐지했던 것과 비교했을 때 가히 혁신적이다.
코드 유출을 피하고자 하는 기업의 니즈도 반영했다. FOSSID의 오픈소스 검증 서비스는 기업 공급망에서 납품을 검증하거나 기업 합병 및 인수 시나리오에서 유용하게 사용된다. 이 검증 서비스의 명칭은 블라인드 오딧(Blind Audit)으로, 기업 소스코드를 보지 않고도 검증이 가능하기 때문이다.
FOSSID는 자체 기술을 활용해 소스코드에서 디지털 시그니처만을 추출, 이것만으로도 검증이 가능하게 해 소스코드가 불필요한 당사자에게 노출되는 것을 방지했다. 또한 인터넷 연결 없이 기업 네트워크에서 운용이 가능하도록 온프레미스 버전을 제공해 보안성을 높였다.
김택완 OSBC 대표는 “오늘날 오픈소스는 소프트웨어 분야에서 주류로 부상하고 있고, 이에 따라 적절하고 올바른 오픈소스 활용이 기업 경쟁력 강화에 직간접적 영향을 미칠 수밖에 없다”며 “보다 효율적인 오픈소스 사용과 관리를 위해 고민하는 기업들에게 FOSSID 솔루션을 활용한 혁신적인 오픈소스 관리체계를 공급하겠다”고 밝혔다.
