[디지털데일리 이상일기자] 오에스씨코리아(이하 오에스씨)는 에스코어와 공동 협업을 통해 국내 소프트웨어 공급망 보안 시장을 적극 공략한다고 30일 밝혔다.
양사는 글로벌 소프트웨어 구성분석(SCA) 리더로 평가 받은 '소나타입' 플랫폼을 통해 제조업, 금융권 등 전 산업분야에 걸쳐 적극 공략하기로 했다.
클라우드 도입이 가속화하면서 오픈소스는 이미 모든 소프트웨어 개발과정에서 사용되고 있다. 오픈소스 구성요소를 퍼블릭 라이브러리를 통해 저장소에 다운로드 받아 빠르게 소프트웨어를 개발하는 것이다. 그러다 보니 개발과정에서 구성 요소로 인한 종속성과 보안 취약성, 라이센스 문제와 품질 관리 문제 등 여러가지 위험이 초래된다.
공격 기법도 진화해 타이포스쿼팅이나 의존성 혼동 등의 패턴이 다양화 되어 기존의 소스코드 분석 방식으로는 보안 취약점을 찾기 어렵다. 퍼블릭 리포지토리(저장소)는 무결성이 보장되지 않고, 네트워크 방화벽으로 패키지를 선별적으로 차단하는 것은 더더욱 어려운 일이다.
소나타입 플랫폼은 이런 현대화된 소프트웨어 개발 주기에 맞춰 세가지 솔루션 ▲넥서스 리파지토리 (기업용 넥서스(Nexus) 오픈소스 저장소) ▲소나타입 리포지토리 파이어월 (넥서스 오픈소스 저장소 방화벽) ▲소나타입 라이프사이클 (오픈소스 개발 라이프사이클 거버넌스 자동화 도구)등 세가지 솔루션으로 구성되어 있다.
소나타입 플랫폼은 설계와 개발 단계에서 가장 중요하게 여기는 보안의 핵심이 되는 소프트웨어 공급망 보안 솔루션으로 최근 국내 대표 금융사 3곳과 대형 제조사, 이커머스 사에서 도입하며 전산업분야로 도입이 빠르게 확산 중이란 것이 양사의 설명이다.
에스코어는 국내 오픈소스 기술 서비스 분야를 선도하는 소프트웨어 솔루션 전문 기업으로, OS 및 IT 플랫폼 개발을 비롯한 1500건 이상의 오픈소스 엔터프라이즈 시스템 구축과 기술 지원 경험을 보유하고 있다.
오에스씨는 오픈소스 및 클라우드 네이티브 전문 기업이다. 다양한 선진 오픈소스 기술을 발굴, 국내에 소개하고 궁극적으로 클라우드 네이티브의 근간이 되는 오픈소스 생태계 확장을 위해 MSA통합 설계와 컨설팅을 지속적으로 유지 및 확장해 가고 있다. 소나타입의 경우 이미 2년전부터 파트너십을 통해 국내에 보급해 오고 있었다.
특히 최근 회자되고 있는 어플리케이션 현대화와 기업의 IT 자율성과 독립성을 위해 고객 맞춤형 MSA도입과 구축을 위한 컨설팅, 오픈소스 케어팩, 오픈소스 기술 및 운영 지원 등 다양한 서비스를 제공하고 있다. 제조, 금융, 물류, 이커머스 등 전 산업 분야에 걸쳐 다수의 실제 구축 사례를 보유하고 있다.
에스코어 소프트웨어사업부 강현구 사업부장은 “클라우드 네이티브 오픈소스 기술을 선도하는 오에스씨, 소나타입과의 협업은 각 사의 장점을 극대화하여 최신 기술을 안정적으로 고객에 제공할 수 있을 것이다.”고 말했다.
이제응 오에스씨 대표는 “에스코어의 국내 글로벌 대기업 대상의 다양한 오픈소스 시스템 구축 경험과 오에스씨의 기술력, 소나타입 본사의 지원, 세 가지가 시너지를 내어 오픈소스 공급망 보안을 필요로 하는 고객에게 적절한 솔루션과 기술지원을 제공할 수 있을 것으로 기대한다”고 강조했다.
소나타입의 웨이만유, 글로벌 영업총괄은 “오랜 파트너사이자 탄탄한 기술력을 가진 오에스씨와 에스코어가 한국 오픈소스 공급망 보안 시장에서 성공할 수 있도록 소나타입에서 적극 지원하겠다"고 밝혔다.
