이 시각 주요 뉴스

여백

쿤텍, 오픈소스 SW 보안 취약점 분석 기술 탑재한 ‘화이트소스 EUA’ 발표

보안 취약점을 선별해 개발자와 관리자의 효과적인 보안 대책 마련을 하는 것을 지원 이승윤 기자l승인2018.11.08 14:12:51l수정2018.11.08 14:21

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 쿤텍은 8일 글로벌 오픈소스 전문기업 화이트소스(WhiteSource)의 오픈소스 소프트웨어 구성요소 보안 취약점 분석 기술인 ‘EUA(Effective Usage Analysis)’를 탑재한 오픈소스 보안 솔루션인 ‘화이트소스(WhiteSource) EUA’의 업데이트를 발표했다.

오픈소스 사용이 증가함에 따라 오픈소스 보안취약점 역시 급격히 증가하고 있다. 이러한 취약점을 신속하게 해결하지 못할 경우 심각한 보안 문제로 이어질 수 있으나, 보안취약점이 분산되어 있고 이에 대한 정보도 제대로 생성되어 있지 않아 정확한 분석이 불가능하다는 것이 문제다. 또한 보안취약점을 탐지하는 과정에 있어 오탐 비율이 높은 것도 효율적인 보안 대책을 세우는데 장애요소가 된다. 적절한 시기에 보안 대책을 마련하는 것이 매우 어려운 상황인 것이다.

오픈소스의 보안취약점 증가 추이 그래프 출처 화이트소스

‘화이트소스’는 오픈소스 구성요소를 분석해 소프트웨어 보안에 미치는 영향에 대한 정보를 제공하는 기술인 EUA를 보강했다. 화이트소스 조사에 따르면 오픈소스 라이브러리의 전체 보안취약점 중 30%만이 실제로 관리해야 하는 주요 취약점인 것으로 나타났다. EUA는 이러한 30%의 취약점을 선별해 개발자와 관리자가 효과적으로 보안취약점의 우선 순위를 관리하고 적절한 보안대책을 마련하도록 지원한다.

또한 화이트소스는 최근 Susquehanna Growth Equity가 이끌고, Microsoft의 벤처 캐피털 회사인 83North와 M12가 참여한 자금조달전인 ‘시리즈 C라운드(The Series C round)’에서 3,500만 달러의 투자 유치에 성공했다. 이를 통해 앞으로 시장 개척과 솔루션 연구개발을 더욱 확대할 예정이다.

쿤텍 방혁준 대표는 “많은 기업은 소스코드 보안을 위해 DAST, SAST 등 많은 자원을 투입하고 있다. 하지만 자사 소프트웨어의 70~80%에 이르는 오픈소스 보안에 대해서는 대응방안 자체가 없는 경우가 많다. 해커는 약한 고리를 공격한다. 1억명이 넘는 신용정보를 유출한 Equifax의 오픈소스 취약점처럼 그 약한 고리가 될 수 있다. 오픈소스의 자산목록을 확인하고 실시간으로 오픈소스 취약점을 파악 제거하는 것이 오픈소스의 취약점관리의 핵심 요소라고 할 수 있다” 라고 말했다

#쿤텍#오픈소스#보안취약점

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2018 CCTV뉴스. All rights reserved .