[데이터넷] 오에스비씨(이하 OSBC)는 지난 16일 여의도 콘래드 서울에서 ‘2023 금융 보안 포럼’을 개최했다고 밝혔다.
포럼은 스닉(Snyk)의 최신 업계 동향을 공유하고, 금융권 보안 분야의 협력 네트워크를 강화하기 위해 기획됐다.
코로나 종식 이후 처음 열리는 올해 행사에는 각계각층의 금융 보안 관련 전문가 및 임원들을 비롯해 총 35명이 참석했다.
행사는 김택완 OSBC 대표의 인사말을 시작으로 세렌 시오우(Serene Siow) 스닉 홍콩, 대만, 한국 담당 영업부장의 ‘개발자 보안 중심의 솔루션 스닉에 대한 개요’ 그리고 업계 동향에 대한 소개가 이어졌다. 이후 빌리 융(Billy Yung) 솔루션 엔지니어가 ‘스닉으로 보안 소프트웨어 구축하기’의 주제 발표를 진행했다.
스닉은 데브섹옵스(DevSecOps) 환경에서 개발 프로세스 지연 없이 지속적으로 오픈소스의 보안 취약점 및 라이선스 이슈를 식별, 모니터링할 수 있도록 지원하는 개발자 친화적인 차세대 관리도구다. 특히 개발자들이 개발 전 라이프사이클을 안전하게 보호할 수 있다는 것이 차별점이며, 쉬운 사용법과 철저한 보안 정보 및 완전한 자동화가 가능하다는 장점도 있다.
스닉은 현재 스닉 코드(Snyk Code), 스닉 오픈소스(Snyk Open Source), 스닉 컨테이너(Snyk Containers), 스닉 IaC 5가지의 관리 도구들로 구성돼 있고, 리포트 기능을 통해 관리 중인 프로젝트의 보안 취약점/라이선스 이슈 현황을 확인할 수 있다. 뿐만 아니라 스닉 제품별 탐지 결과, 취약점 세부사항 및 취약점 발견 프로젝트 위치 등 통계 정보를 한눈에 확인할 수 있고, CSV 및 PDF 보고서 출력도 지원한다.
김택완 OSBC 대표는 “앞으로도 분기별 보안 포럼을 개최할 예정”이라며 “오픈소스 공급망이 점점 복잡해지는 환경에서 국내외 전문가를 초청해 최신 오픈소스 보안 트렌드와 향후 발전 방향에 대한 심도 있는 토론을 열어갈 것”이라고 말했다.
