지난 4월 19일! 양재동 엘타워 그레이스홀에서 NES2023 차세대 기업보안 세미나가 개최되었답니다. OSC코리아의 이제응 대표님은 '오픈소스 소프트웨어 개발 공급망 보안 및 거버넌스 필수전략'이라는 주제로 발표를 하셨습니다.
NES2023 세미나에 참석하지 못하신 분들은 추후 버추얼 컨퍼런스에서 이제응 대표님의 발표를 다시 보실 수 있습니다. 관련 내용이 확정되면 OSC 뉴스레터를 구독하시는 분들에 한해 상세한 안내드리겠습니다.
우선 NES 2023의 OSC코리아 부스를 살짝 살펴보시죠!
OSC코리아는 이번 NES 2023 차세대 기업보안 세미나에 Sonatype이라는 제품으로 참여했습니다.
Sonatype의 다양한 Nexus 플랫폼 중에서도 Firewall을 중점적으로 소개드렸는데요, Firewall은 오픈소스 취약점이 공급망으로 유입되기 전, 사전 차단하는 제품입니다.
오픈소스의 사용률이 높아지는 만큼 오픈소스의 취약점, 오픈소스 보안에 대한 관심도 날이 갈수록 높아지고 있습니다.
Firewall은 취약한 컴포넌트가 SDLC에 유입조차 되지 못하도록 설정된 정책에 기반해서 격리 및 차단합니다. 아마 이번 세미나에 참석하신 분들은 기존의 보안 솔루션과는 전혀 다른 차원이라 많은 호기심과 궁금증이 있으셨을 겁니다.
OSC코리아 부스에서는 기술 관련 질문도 얼마든지 가능했습니다. 실제로 한 참석자 분께서 오랫동안 부스에 머무르면서 CTO인 Jay와 많은 이야기들을 나누고 가셨죠. 오랜 시간 Firewall에 대해 말씀을 나누셨는데 공간이 협소한 탓에 자리 하나 내어드리지 못해 죄송한 마음도 있었습니다.
유익한 세션을 들을 수 있는 기회 외에도 오프라인 세미나의 꽃 중 하나는 부스 이벤트 그리고 기념품이 아닐까 합니다! 이번 NES 2023에서 OSC Korea와 Sonatype는 노트북 파우치를 준비했습니다. 레더 소재로 내부 포켓도 있고 회사 로고도 안쪽으로 새겨 넣어 활용도가 높은 기념품이었죠. 덕분에 OSCer 분들도 많이 탐을 냈어요!
여러분이 어떤 보안 기능을 원하는지, 현재 어떤 보안 제품을 이용하고 있는지 등 간단한 설문조사만 하면 받아갈 수 있는 기념품이었습니다. 영상에서도 확인 가능한 현장 분위기!
오전 11시 45분, 드디어 시작된 Jerry 대표님의 세션!
요즘의 소프트웨어 공급망 공격 유형은 어떠한지, 단 한 개의 오픈소스를 사용하더라도 보안에 주의해야 하는 이유는 무엇인지 그리고 Sonatype Nexus Firewall이 취약성을 어떻게 막아줄 수 있는지 핵심만 콕콕 집어 설명해 주셨어요!
그동안 많은 발표를 해오셨는데 이번 NES2023 세션 시작 전에는 유독 긴장을 많이 하셨어요. 그만큼 모두가 기대하고 고대하던 세미나였죠.
다양한 자료들을 준비해 풍부한 발표를 멋지게 마무리해주셨고, 덕분에 많은 참가자분들께 Sonatype Firewall을 알릴 수 있게 되었습니다. 실제로 세션 이후 많은 분들이 부스로 찾아오셔서 추가 질문을 해주셨으니, 이 정도면 성공이죠?
앞으로도 OSC코리아는 계속해서 다양한 세미나에 참여할 예정입니다. OSC Korea의 행사 정보가 궁금하시다면 IT 관련 정보들도 함께 받아볼 수 있는 OSC Monthly Newsletter를 구독해 주세요! (구독하기)
Sonatype Nexus Platform 문의는 OSC코리아로 언제든 연락 주세요!
