11.14
뉴스홈 > 보안/해킹
쿤텍, ‘화이트소스 EUA’ OSS 보안취약점 분석 기능 강화EUA 기술 보강…주요취약점 선별해 우선순위 관리 및 대응책 마련 지원

   
▲ 화이트소스는 2017년 오픈소스 보안취약점이 51.2% 증가했다고 발표했다.

[아이티데일리] 임베디드 가상화 및 보안 SW 전문기업 쿤텍(대표 방혁준)은 글로벌 오픈소스 전문기업 화이트소스(WhiteSource)가 오픈소스 소프트웨어(OSS) 구성요소 보안 취약점 분석 기술인 ‘EUA(Effective Usage Analysis)’를 탑재한 오픈소스 보안 솔루션인 ‘화이트소스(WhiteSource) EUA’의 업데이트를 발표했다고 8일 밝혔다.

오픈소스 사용이 증가함에 따라 오픈소스 보안취약점 역시 급격히 증가하고 있다. 이러한 취약점을 신속하게 해결하지 못할 경우 심각한 보안 문제로 이어질 수 있으나, 이에 대한 정보가 제대로 생성되지 않아 대응이 어렵다.

‘화이트소스’는 오픈소스 구성요소를 분석해 소프트웨어 보안에 미치는 영향에 대한 정보를 제공하는 기술인 EUA를 보강했다. 화이트소스 조사에 따르면 오픈소스 라이브러리의 전체 보안취약점 중 30%만이 실제로 관리해야 하는 주요 취약점인 것으로 나타났다. EUA는 30%의 주요 취약점을 선별해 개발자와 관리자가 효과적으로 보안취약점의 우선순위를 관리하고 보안대책을 마련하도록 지원한다.

또한 화이트소스는 최근 ‘시리즈 C라운드(The Series C round)’에서 3,500만 달러의 투자 유치에 성공했다. 이를 통해 앞으로 시장 개척과 솔루션 연구개발을 더욱 확대한다는 방침이다.

방혁준 쿤텍 대표는 “많은 기업은 소스코드 보안을 위해 DAST, SAST 등 많은 자원을 투입하고 있지만 자사 소프트웨어의 70~80%에 이르는 오픈소스 보안에 대해서는 대응방안 자체가 없는 경우가 많다”며, “해커는 약한 고리를 공격한다. 1억 명이 넘는 신용정보를 유출한 에퀴팩스(Equifax_의 오픈소스 취약점처럼 그 약한 고리가 될 수 있다. 오픈소스의 자산목록을 확인하고 실시간으로 오픈소스 취약점을 파악 제거하는 것이 오픈소스의 취약점관리의 핵심 요소라고 할 수 있다”고 말했다.

한편 쿤텍은 오는 13일 ‘ARM 테크심포지아 2018 코리아(Tech Symposia 2018 Korea)’에서 ‘커넥티드카, AI, IoT 등 다양한 플랫폼을 위한 eSol의 실시간 OS 솔루션’이라는 주제로 발표를 진행할 예정이다. 행사는 오전 8시 50분부터 오후 5시까지 인터컨티넨탈 서울 코엑스, 하모니볼룸에서 진행된다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오