에스큐브아이, 2022년 오픈소스SW 관리체계 세미나 행사 개최

에스큐브아이, 2022년 오픈소스SW 관리체계 세미나 행사 개최

정보보호 전문기업 에스큐브아이(대표 오영철)는 금융권·오픈소스에 관심있는 40여개 고객사를 초청해 '2022년 오픈소스SW 관리체계 세미나' 행사를 개최했다고 8일 밝혔다. 회사는 최근 코로나 19로 인해 잠정 중단했던 오프라인 행사를 약 2년여만에 개최했다.

이번 세미나는 오픈소스 전문기관인 쿤텍과 함께 주최한 행사로 전자신문, 오픈소스 통합 관리 솔루션 '멘드', 멀티플랫폼 바이너리 점검 솔루션 '사이벨리움'의 후원을 받아 진행했다.

에스큐브아이는 최근 SW 개발 환경이 점차 오픈소스 중심으로 변화함에 따라 오픈소스 SW 기반 개발에 따른 라이선스·보안취약점 등 체계적 관리를 비롯해 오픈소스 리스크 최소화에 따른 시간·비용 절감, 법적 리스크 해소 방안 등을 공유하기 위해 오픈소스 SW 세미나를 마련했다.

이번 세미나에선 오픈소스 통합관리솔루션 'MEND(멘드)', 멀티플랫폼 바이너리 점검 솔루션 'CYBCYBELL(사이벨리움)'을 소개했다. 오픈소스 점검 시스템은 소스코드 기반 점검 솔루션과 바이너리 솔루션을 상호 보완적으로 사용하는 것을 추천했다. 부족한 부분은 바이너리 점검 솔루션으로 보완, 사용하는 것을 권고했다.

또, 최근 SW 공급망을 위협하는 보안사고와 Log4j 취약점 발견으로 IT시스템, 각종 소프트웨어를 사이버보안 위협으로부터 보호하기 위해서는 명확한 SBoM(Software Bill of Materials)을 생성·관리하는 전문 분석 솔루션을 도입, 소스코드 기반 오픈소스를 포함한 전체 소프트웨어 구성 요소를 관리하는 것이 필수적이라고 말했다.

오영철 대표는 “아파치 Log4j의 제로데이 취약점 대응, 개발자망 원격접속및 망분리 예외 조치등 공개소프트웨어 보안 취약점에 대한 대응 뿐 아니라, 오픈소스 SW 라이선스, 품질 등 오픈소스 SW에 대한 관리 필요성이 증가하고 있다”면서 “오픈소스 SW에 대한 관리는 단지 보안 부서만의 역할이 아니라 개발부서, 준법부서 등에 걸쳐 업무가 이뤄져야 한다”고 말했다.

안수민기자 smahn@etnews.com