오픈소스 전문 기업 OSBC는 오픈소스 라이선스 및 보안솔루션업체 FOSSID의 대표 솔루션을 한국 시장에 출시한다고 4일 밝혔다.
OSBC는 FOSSID의 국내 총판권을 갖고, 솔루션 공급을 위한 영업, 마케팅, 기술 지원 등 국내 사업 전반을 주도적으로 진행할 예정이다.
FOSSID는 2016년 스웨덴에 설립된 기업이다. 기술 혁신과 투자가치를 바탕으로 업계에서 인정받으며 전년 대비 약 200%의 높은 비즈니스 성장을 이뤘다. 소프트웨어 및 IT, 금융, 자동차, 통신 등 대부분의 산업에서 포춘 100 및 500에 선정된 선두 고객사를 보유했다.
OSBC는 15년 오픈소스 노하우와 전문 인력을 바탕으로 오픈소스 거버넌스 및 컨설팅 사업을 진행해왔다. 2006년 오픈소스 보안 및 컴플라이언스 리스크 관리의 중요성을 소개한 이래, 오픈소스 거버넌스 가이드 발간, 글로벌 오픈소스 콘퍼런스 개최 등 다양한 활동을 수행하며 정부 및 기업의 오픈소스 활용과 관리에 대한 인식 확대에 힘썼다.
FOSSID는 오픈소스 보안 및 컴플라이언스 관리를 위한 솔루션이다. 소프트웨어 구성을 분석해 소스코드에 포함된 오픈소스를 탐지하고, 각 컴포넌트, 파일 및 스니펫 내 보안취약점을 식별한다. 이를 통해 기업은 오픈소스 라이선스 의무를 준수하고, 제품과 서비스를 안전하게 유지해 비즈니스 및 법적 위험을 최소화할 수 있다.
FOSSID는 머신러닝을 통해 세계적으로 알려진 모든 오픈소스 저장소로부터 데이터를 자동 수집한다. 이에 최대한의 오픈소스 커버리지를 보장하고, 모든 오픈소스 프로젝트를 최신 상태로 유지할 수 있다. 현재 7천800만 개의 오픈소스 프로젝트 데이터베이스를 보유했으며, 기업은 이를 바탕으로 진정한 포괄적 탐지 및 식별 서비스를 경험할 수 있다.
FOSSID의 스캔 엔진은 높은 정확성과 속도를 유지하고, 인공지능(AI)를 활용해 오탐을 자동 제거하도록 개발됐다. 초당 70개 이상의 파일 분석을 제공할 뿐 아니라, 수동 조작을 위한 웹 응용 프로그램이나 개발 프로세스(CI/CD) 통합 및 자동화를 위한 CLI액세스가 모두 가능하다.
오픈소스 관리 솔루션 최초로 코드 단위에서 취약점을 확인하는 기능도 갖췄다. FOSSID 주요 기능 중 하나인 VSF(Vulnerability Snippet Finder)는 오픈소스 보안취약점을 일으키는 코드를 정확하게 알려주고 그 출처와 패치 방법을 식별한다.
마지막으로 코드 유출을 피하고자 하는 기업의 니즈를 반영했다. FOSSID의 오픈소스 검증 서비스는 기업 공급망에서 납품을 검증하거나 기업합병 및 인수 시나리오에서 특히 유용하게 사용된다. 이 검증 서비스의 명칭은 블라인드 오딧(Blind Audit)이다. 기업 소스코드를 보지 않고 검증 가능하이다.
관련기사
- BDSK, 사명 OSBC로 변경2020.02.04
- BDSK "리눅스 국제자격증으로 오픈소스 생태계 마련"2020.02.04
- BDSK-美리버싱랩스, 조인트벤처 설립2020.02.04
- BDSK, 오픈소스컨설팅과 '안전한 오픈소스' 사업협력2020.02.04
FOSSID는 자체 기술을 활용해 소스코드에서 디지털 시그니처만을 추출, 이것만으로 검증을 가능하게 해 소스코드가 불필요한 당사자에게 노출되는 것을 방지했다. 인터넷 연결 없이 기업 네트워크 망 안에서 운용이 가능하도록 온 프레미스 버전을 제공해 보안의 완전성을 높였다.
OSBC 김택완 대표는 “오늘날 오픈소스는 소프트웨어 분야에서 주류로 부상하고 있고, 이에 따라 적절하고 올바른 오픈소스 활용이 기업 경쟁력 강화에 직간접적 영향을 미칠 수밖에 없다“며 “더 효율적인 오픈소스 사용과 관리를 위해 고민하는 기업들에게, FOSSID 솔루션을 활용한 혁신적인 오픈소스 관리체계를 공급하겠다”고 밝혔다.
