보안 / 오픈소스

KMS테크놀로지-네이버클라우드, ‘오픈소스 보안 점검 강화’ 위한 파트너십 체결

편집부 | ITWorld 2022.06.13
KMS테크놀로지가 네이버클라우드와 업무협약을 체결하고, 마켓플레이스에서 오픈소스 관리 및 보안 리스크 점검 도구인 시놉시스의 ‘블랙덕(Black Duck)’을 선보인다고 밝혔다.
 
ⓒ KMS테크놀로지 및 네이버클라우드

소프트웨어 구성분석(Software Composition Analysis, SCA) 툴인 블랙덕은 애플리케이션 포트폴리오 전체에서 오픈소스 관련 리스크를 관리할 수 있는 도구로, SW 라이프 사이클 전반에 걸쳐 라이선스 및 보안 취약점 검출을 지원한다. 

여기에는 오픈소스 소프트웨어 라이선스 관리와 알려진 보안취약점(Common Vulnerabilities and Exposures, CVE) 검출, 소프트웨어 구성품 명세서(Software Bill of Materials, SBOM) 관리와 같은 소프트웨어 공급망의 품질 보장을 위해 요구되는 기본 사항이 포함된다. 

네이버클라우드는 가속된 디지털 전환으로 인한 클라우드 도입이 보편화되자 온프레미스 뿐 아니라 클라우드 환경에서도 인프라와 데이터를 안전하게 보호할 수 있도록 사이버 보안에 노력을 아끼지 않고 있다. 양사는 B2B 비즈니스를 위한 강력한 오픈소스 기반 보안 솔루션을 제공하기 위해 상호 간의 사업 협력 및 시너지를 창출에 나설 계획이다.

KMS테크놀로지 솔루션 사업부 김상모 이사는 “최근 로그4j 보안취약점 등 사이버 보안 대응 강화가 요구되는 상황에서, 케이엠에스테크놀로지는 네이버클라우드와 협력해 고객들에게 오픈소스 보안 취약점 점검을 위한 블랙덕 등 폭넓은 보안 솔루션 및 서비스를 제공해 다양한 산업 분야의 고객들에게 개발, 검증, 운영 단계에 최적화된 사이버 보안 점검 방안을 제시할 것”이라고 밝혔다.

네이버클라우드 솔루션 비즈니스 매니저인 김상중 부장은 “클라우드 사용량이 늘어나면서 오픈소스 사용량도 같이 증가하고 있다”며, “이에 따라 오픈소스 보안에 대한 중요성이 지속해서 늘어나고 있고, 이번 협업을 통해 네이버클라우드 사용자들이 오픈소스 보안에 대한 걱정을 덜 수 있는 계기가 될 것으로 기대한다”고 말했다.

시놉시스는 6년 연속 가트너 매직쿼드런트의 애플리케이션 보안 테스트 솔루션 선도업체로 선정됐으며 포레스터 웨이브의 소프트웨어 구성 분석 3회, 정적 애플리케이션 보안 테스트 부문에서도 2회 이상 선도업체로 선정됐다. 

한편, KMS테크놀로지는 6월 16일 네이버클라우드가 게임 보안을 주제로 개최하는 게임 X 시큐리티(GAME X SECURITY) 웨비나에 ‘오픈소스 소프트웨어 관점에서 보안취약점 대응 방안’을 주제로 발표할 예정이다. 계정 보안, 아이템 로그, 해킹 등 게임에 꼭 필요한 보안 기술과 사례들에 다룬다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.