쿤텍, NHN 클라우드 마켓플레이스에서 ‘오픈소스 점검 서비스’ 제공
2021년 06월 16일
트위터로 보내기페이스북으로 보내기구글플러스로 보내기

쿤텍 (대표 방혁준, www.coontec.kr)는 NHN와 제휴 계약을 체결하여, NHN클라우드 마켓플레이스(https://www.toast.com/kr)를 통해 글로벌 오픈소스 전문기업인 ‘화이트소스(WhiteSource)’의 오픈소스 점검 올인원(All-in-one) 솔루션으로 오픈소스 관리 서비스를 제공한다고 밝혔다. 

 

오픈소스 점검의 중요성: 소프트웨어 개발에 있어서 오픈소스 소프트웨어의 도입 비중이 더욱 증가할 것으로 예상되는 가운데 이제는 ‘어떤 오픈소스를 선택할 것인가’에 대한 중요성 못지 않게 ‘어떻게 오픈소스를 관리할 것인가’의 중요성이 부각되고 있다. 오픈소스 점검을 하지 않은 상태에서 소프트웨어를 개발할 경우, 각종 보안 위협에 노출될 가능성이 높고, 무분별한 라이선스 사용으로 인한 법적 분쟁이 발생할 수 있기 때문이다. 그러나 제품 개발에 사용된 수 많은 오픈소스를 수동으로 분석ž관리하는 것은 사실상 불가능하기 때문에 검증된 자동화 도구를 토대로 오픈소스를 점검하고 관리하는 것이 바람직하다. 

 

NHN 클라우드 마켓플레이스는 오픈 스택(Open Stack) 기반의 유연한 클라우드 인프라를 기반으로 다양한 서비스를 제공하고 있으며, 보안 카테고리에 쿤텍이 제공하는 화이트소스를 통한 오픈소스 점검 서비스를 추가하여 오픈소스 소프트웨어 사용 전반에 걸친 각종 쟁점 사항을 체계적으로 점검할 수 있도록 지원한다. 

 

화이트소스, 오픈소스 점검 자동화 도구

 

35febf24dd50817baad079b5bb19576b_1623778110_7303.png


[그림. 클라우드를 기반으로 실시간 업데이트 되는 화이트소스의 DB] 

 

쿤텍이 국내 공급하고 있는 ‘화이트소스(WhiteSource)’는 오픈소스 점검을 위한 올인원 솔루션으로 소프트웨어 보안과 직결되는 오픈소스 보안 취약점 점검은 물론 각 오픈소스 라이선스 내역을 관리하여 법적 분쟁이 발생할 소지를 사전에 차단한다. 또한 오픈소스 자체의 품질과 버그까지 한번에 점검하여 안전한 오픈소스 사용을 저해할 수 있는 요소를 빠르고 정확하게 관리하여 전반적인 소프트웨어 안정성 강화를 지원한다. 

 

화이트소스는 독자적인 ‘디지털 시그니처(Digital Signature)’ 방식을 통해 구문 분석 방식을 사용할 경우 발생할 수 있는 오탐미탐 등의 문제를 보완하고, 빠르고 정확하게 소프트웨어에 사용된 오픈소스 구성요소를 분석하여 오픈소스 프로젝트에 대한 전체적인 가시성을 제공한다. 

 

또한 화이트소스는 약 1억개 이상의 오픈소스 라이브러리와 110억개 이상의 소스파일, 200개 이상의 프로그래밍 언어로 구성된 업계에서 가장 포괄적인 DB를 보유하고 있으며, 해당 DB는 SaaS(Service as a Software)를 기반으로 운영되기 때문에 보안 취약점 관련 상세 정보가 실시간으로 업데이트 되어 오픈소스 보안을 즉각적으로 관리할 수 있는 것이 특징이다. 

 

쿤텍의 김선태 차장은 “소프트웨어 개발에서 오픈소스 활용이 필수적인만큼 안전하게 오픈소스를 활용하는 것이 중요하지만 실질적으로 오픈소스를 체계적으로 관리하고 있는 기업은 많지 않다”라고 말하며, “쿤텍은 NHN 클라우드 마켓플레이스를 통해 SaaS 기반의 오픈소스 점검 서비스를 제공하여 오픈소스 관리의 핵심 요소인 신속성과 정확성을 확보하고 이를 기반으로 오픈소스 보안 취약점, 라이선스, 품질, 버그 유무 등 소프트웨어의 성능에 직접적인 영향을 미칠 수 있는 세부적인 항목을 자동으로 관리해 안전하고 효율적인 오픈소스 사용을 지원한다”라고 말했다.

그래픽 / 영상
많이 본 뉴스