UPDATED. 2022-08-16 16:24 (화)
KMS테크놀로지, 네이버클라우드 마켓플레이스에 '블랙덕' 공급
KMS테크놀로지, 네이버클라우드 마켓플레이스에 '블랙덕' 공급
  • 박광하 기자
  • 승인 2022.06.13 20:32
  • 댓글 0
이 기사를 공유합니다

오픈소스 관리, 보안 리스크 점검
라이선스, 보안 취약점 검출 지원
네이버클라우드 마켓플레이스에 등록된 오픈소스 관리 및 보안 리스크 점검 도구인 시놉시스(Synopsys)사의 '블랙덕(Black Duck)'.
네이버클라우드 마켓플레이스에 등록된 오픈소스 관리 및 보안 리스크 점검 도구인 시놉시스(Synopsys)사의 '블랙덕(Black Duck)'.

[정보통신신문=박광하기자]

소프트웨어(SW) 품질 관리 및 IT 보안 검증 솔루션 전문기업인 케이엠에스테크놀로지(KMS Technology, 대표 이창표)가 네이버클라우드(NAVER Cloud)와 업무협약을 체결하고, 마켓플레이스에서 오픈소스 관리 및 보안 리스크 점검 도구인 시놉시스(Synopsys)사의 '블랙덕(Black Duck)'을 선보인다.

SW 구성분석(SCA, Software Composition Analysis) 툴인 블랙덕은 애플리케이션 포트폴리오 전체에서 오픈소스 관련 리스크를 관리할 수 있는 도구로써, SW 라이프 사이클 전반에 걸쳐 라이선스 및 보안 취약점 검출을 지원한다.

여기에는 오픈소스(Open-source) SW 라이선스 관리와 알려진 보안취약점(CVE, Common Vulnerabilities and Exposures) 검출, SW 구성품 명세서(SBOM, Software Bill of Materials) 관리와 같은 SW 공급망의 품질 보장을 위해 요구되는 기본 사항이 포함된다.

블랙덕(Black Duck)은 '오픈소스 점검 솔루션' 시장을 선도하며, 전 세계 및 국내 시장 점유율 1위 자리를 굳건히 지키고 있으며, 국내 주요 기업들의 표준 오픈소스 관리 도구로 지정돼 다양한 레퍼런스를 제공하고 있다고 케이엠에스테크놀로지는 강조했다.

네이버클라우드는 가속된 디지털 전환으로 인한 클라우드 도입이 보편화되자 온프레미스(On-premise)뿐 아니라 클라우드 환경에서도 인프라와 데이터를 안전하게 보호할 수 있도록 사이버 보안에 노력을 아끼지 않고 있다. 양사는 B2B 비즈니스를 위한 강력한 오픈소스 기반 보안 솔루션을 제공하기 위해 상호 간의 사업 협력 및 시너지를 창출에 나설 계획이다.

케이엠에스테크놀로지 솔루션 사업부의 김상모 이사는 "최근 Log4j 보안취약점 등 사이버 보안 대응 강화가 요구되는 상황에서, 케이엠에스테크놀로지는 네이버클라우드와 협력해 고객들에게 오픈소스 보안 취약점 점검을 위한 블랙덕 등 폭넓은 보안 솔루션·서비스를 제공해 다양한 산업 분야의 고객들에게 개발, 검증, 운영 단계에 최적화된 사이버 보안 점검 방안을 제시할 것"이라고 밝혔다.

네이버클라우드 솔루션 비즈니스 매니저인 김상중 부장은 "클라우드 사용량이 늘어나면서 오픈소스 사용량도 같이 증가하고 있다. 이에 따라 오픈소스 보안에 대한 중요성이 지속해서 늘어나고 있고, 이번 협업을 통해 네이버클라우드 사용자들이 오픈소스 보안에 대한 걱정을 덜 수 있는 계기가 될 것으로 기대한다"라고 말했다.

시놉시스는 6년 연속 가트너 매직쿼드런트(Gartner Magic Quadrant)의 애플리케이션 보안 테스트 솔루션 리더로 선정됐으며 포레스터 웨이브(Forrester Wave)의 SW 구성 분석 3회, 정적 애플리케이션 보안 테스트 부문에서도 2회 이상 리더로 선정됐다.

시놉시스 SW 사업부의 글로벌 채널 부사장인 톰 헤르만(Tom Herrmann)은 "케이엠에스테크놀로지, 네이버클라우드와의 파트너쉽은 시장에서 시놉시스 포트폴리오의 가치를 확장하는 데 도움이 될 중요한 이정표"라며 "네이버클라우드 플랫폼의 마켓플레이스에 블랙덕을 추가함으로써 SCA 도구가 필요한 개발 팀에 애플리케이션 위험 감소를 가속할 수 있는 귀중한 컨텍스트, 우선순위, 해결정보를 제공할 것으로 기대한다"

더불어, 케이엠에스테크놀로지는 네이버클라우드가 게임 보안을 주제로 16일 개최하는 'GAME X SECURITY 웨비나'에 '오픈소스 SW 관점에서 보안취약점 대응 방안'을 주제로 발표할 예정이다.

계정 보안, 아이템 로그, 해킹 등 게임에 꼭 필요한 보안 기술과 사례들에 다룬다. 보안을 위한 게임 구조 및 기술, 신종 악성 행위, 오픈소스 취약점, 디도스 공격 등에 효과적으로 대응하는 방법까지 확인할 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-08-16
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트