오픈소스 점검 솔루션 화이트소스(WhiteSource) 기반으로 오픈소스 라이선스, 품질 및 버그 점검 등 제공

[보안뉴스 이상우 기자] 오픈소스 관리 전문 기업 쿤텍(대표 방혁준)이 NHN과 제휴 계약을 맺고, NHN 클라우드 마켓 플레이스를 통해 오픈소스 점검 올인원 솔루션인 화이트소스(WhiteSource) 기반 오픈소스 관리 서비스 제공한다고 밝혔다.


소프트웨어 개발에 있어서 오픈소스 소프트웨어의 도입 비중이 증가할 전망이다. 이에 따라 ‘어떤 오픈소스를 선택할 것인가’에 대한 중요성 못지않게 ‘어떻게 오픈소스를 관리할 것인가’의 중요성이 부각되고 있다. 오픈소스에 대한 점검이 없는 상태에서 소프트웨어를 개발할 경우 각종 보안 위협에 노출될 가능성이 놓고 무분별한 라이선스 사용으로 인한 법적 분쟁이 발생할 수 있기 때문이다. 그러나 오픈소스의 사용 비중이 급격히 증가하는 상황에서, 제품 개발에 사용된 수많은 오픈소스를 수동으로 분석 및 관리하는 것은 불가능하기 때문에 검증된 자동화 도구를 토대로 오픈소스를 점검하고 관리해야 한다.

오픈 스택(Open Stack) 기반의 유연한 클라우드 인프라를 기반으로 다양한 서비스를 제공하는 NHN 클라우드 마켓 플레이스는 보안 카테고리에 쿤텍이 제공하는 화이트소스를 통한 오픈소스 점검 서비스를 추가해 오픈소스 소프트웨어 사용 전반에 걸친 각종 쟁점 사항을 체계적으로 점검할 수 있도록 지원한다.

쿤텍이 국내 공급하는 화이트소스(WhiteSource)는 오픈소스 점검을 위한 올인원 솔루션으로 소프트웨어 보안과 직결되는 오픈소스 보안 취약점 점검은 물론 각 오픈소스의 라이선스 내역을 관리해 법적 분쟁이 발생할 소지를 사전에 제거한다. 뿐만 아니라 오픈소스 자체의 품질, 버그까지 한 번에 점검해 안전한 오픈소스 사용을 저해할 수 있는 요소를 빠르고 정확하게 관리해 전반적인 소프트웨어의 안정성 강화를 지원한다.

화이트소스는 독자적인 ‘디지털 시그니처(Digital Signature)’ 방식을 통해 구문 분석 방식을 사용할 경우 발생할 수 있는 오탐, 미탐 등의 문제를 보완하고 빠르고 정확하게 소프트웨어에 사용된 오픈소스 구성요소를 분석해 오픈소스 프로젝트에 대한 전체적인 가시성을 제공한다. 또한 오픈소스 보안 취약점 점검과 관련해 가장 중요한 비중을 차지하는 DB와 관련해 화이트소스는 약 1억개 이상의 오픈소스 라이브러리와 110억개 이상의 소스파일, 200개 이상의 프로그래밍 언어로 구성된 업계에서 가장 포괄적인 DB를 보유하고 있으며 해당 DB는 SaaS(Service as a Software)를 기반으로 운영되기 때문에 보안 취약점 관련 상세 정보가 실시간으로 업데이트 되어 오픈소스 보안을 즉각적으로 관리할 수 있는 것이 특징이다.

쿤텍 김선태 차장은 “소프트웨어 개발에서 오픈소스 활용이 필수적인 만큼 안전하게 오픈소스를 활용하는 것이 중요하지만 실질적으로 오픈소스를 체계적으로 관리하고 있는 기업은 많지 않다”며, “쿤텍은 NHN 클라우드 마켓 플레이스를 통해 SaaS 기반의 오픈소스 점검 서비스를 제공해 오픈소스 관리의 핵심 요소인 신속성과 정확성을 확보하고 이를 기반으로 오픈소스 보안 취약점, 라이선스, 품질, 버그 유무 등 소프트웨어의 성능에 직접적인 영향을 미칠 수 있는 세부적인 항목을 자동으로 관리해 안전하고 효율적인 오픈소스 사용을 지원한다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>