오픈소스 라이선스 분쟁에서 보안취약점 대응방안 마련까지, 블랙덕소프트웨어

상세페이지

  • HOME > 분야별 뉴스 > New 모바일 & 웹

오픈소스 라이선스 분쟁에서 보안취약점 대응방안 마련까지, 블랙덕소프트웨어





“오늘날 오픈소스 소프트웨어는 모든 산업에서 사용되고 있으며, 필수불가결한 존재가 되었다. 이에 따라 오픈소스 라이선스 이슈 및 보안취약점 관리에 집중하는 것은 당연한 현상이다.”

지난달 24일 현 시놉시스 전략부사장(전 블랙덕소프트웨어 CEO)인 루 쉬플리는 오픈소스 보안취약점에 대한 대응방안을 강조하며 이같이 말했다. 오픈소스의 사용이 늘어남에 따라, “오픈소스 관련 이슈 관리를 위해서는 오픈소스의 가시화 및 보안컨설팅과 같은 적극적인 대응방안 마련이 필수”라는 입장이다.

이날 블랙덕소프트웨어코리아는 서울 강남구 더라움에서 “2018 블랙덕 코리아 오픈소스 컨퍼런스”를 개최했다. 블랙덕 코리아 오픈소스 컨퍼런스는2010년 시작이래, 해마다 오픈소스 활성화 및 컴플라이언스와 거버넌스 관리에 대한 중요성을 알리고, 국내외 오픈소스 전문가들의 정보공유 및 네트워크의 장으로 자리매김 해온 바 있다.

이번 행사에는 오픈소스 보안 및 관리분야의 권위자 중 한명인 시놉시스 부사장 루 쉬플리(Lou Shipley)를 비롯해 정보통신산업진흥원의 조재홍 팀장, LIG Nex1의 박재권 선임연구원, Caddis Advisors 대표 Mike Pittenger, O’Melveny & Myers LLP 한국사무소 김용상변호사, BearingPoint의 Claus-Peter, WingArc1st Inc의 Kato, 등 국내외 다양한 오픈소스 법률 및 보안 전문가들이 참석해 오픈소스 컴플라이언스 관련 법적, 기술적 쟁점과 글로벌 트렌드, 그리고 오픈소스 보안취약점과 대응 가이드에 대해 언급했다.

특히, 올해는 지난 에퀴팩스 해킹사례를 통해 드러난 오픈소스 보안취약점 관리의 중요성이 강조되었다. 블랙덕소프트웨어코리아 김혜영 차장은 “이미 개발된 소프트웨어의 보안취약점 확인은 쉽지 않기 때문에, 자동화 툴을 활용해 보안취약점을 정확히 탐지하고 관리계획을 세울 수 있도록 체계화 된 보안컨설팅 기술을 도입하는 것을 권고한다.”고 말했다.

오늘날 사이버 공격의 84%가 애플리케이션에서 발생하고 있다. 2018 블랙덕 코리아 오픈소스 컨퍼런스에 따르면, 전체 애플리케이션의 약 96%가 오픈소스 컴포넌트를 포함하고 있으며, 85%는 컴플라이언스 라이선스 이슈를 지니고 있다. 또한 애플리케이션의 67%는 보안취약점을 지닌 오픈소스로 확인되며, 이 중 50%는 심각한 수준의 보안취약점으로 평가되었다. 이는 애플리케이션 보안취약점이 기업의 보안 우선순위 중 가장 높은 순위를 차지해야 함을 시사한다.

김택완 블랙덕소프트웨어코리아 대표는 “4차산업혁명은 결국 오픈소스가 주도하게 될 것이며, 따라서 오픈소스에 대한 전문적인 보안 및 관리 기술은 곧 기업 경쟁력을 강화하는 요소가 될 수 있다. 이와 같은 오픈소스 보안취약점 및 관리 이슈에 경종을 울리는 것이 이번 컨퍼런스의 주된 목적”이라고 말했다.

블랙덕소프트웨어코리아는 2006년 국내법인 설립 이래 오픈소스 보안, 컴플라이언스 및 거버넌스 솔루션을 제공하고 오픈소스 컨설팅을 수행하며, 2016년부터 오픈소스 보안관리 자동화 솔루션 '블랙덕 허브(Black Duck Hub)'를 공급하고 있다. 2018년부터는 앞서 언급한 오픈소스 보안가이드 및 컨설팅 서비스를 제공할 예정이다.

한편 ‘2018 블랙덕 코리아 오픈소스 컨퍼런스’에 제시된 자료는 블랙덕소프트웨어코리아 홈페이지 www.bdoscon.kr에서 다운로드 받을 수 있다.

tags

저작권자 © 웹스미디어 무단 전재-재배포 금지

뉴스콘텐츠는 저작권법 제7조 규정된 단서조항을 제외한 저작물로서 저작권법의 보호대상입니다.
본 기사를 개인블로그 및 홈페이지, 카페 등에 게재(링크)를 원하시는 분은
반드시 기사의 출처(로고)를 붙여주시기 바랍니다.
영리를 목적으로 하지 않더라도 출처 없이 본 기사를 재편집해 올린 해당 미디어에 대해서는 합법적인 절차(지적재산권법)에 따라
그 책임을 묻게 되며, 이에 따른 불이익은 책임지지 않습니다.

URL 복사 출력하기 목록보기 스크랩하기

관련기사

최신뉴스
New 제품
망고보드, 카드뉴스를 동영상으로 자동변환 서비스 개시
오늘의 뉴스
국내 대표 개인정보보호 축제 ‘PIS FAIR 2018’ 성황리 개막
New 모바일 & 웹
오픈소스 라이선스 분쟁에서 보안취약점 대응방안 마련까지, 블랙덕소프트웨어
오늘의 뉴스
한국디지털기업협회, 일학습병행제 정착 위해 노력
오늘의 뉴스
㈜디자인팝, 6월 14일(목) 크리에이터 대상 무료 강의 개최

정기구독신청