래브라도랩스(대표 김진석, 이희조)는 오픈소스 소프트웨어(SW) 점검 솔루션 '래브라도(Labrador) OSS v2.0'을 출시했다. 래브라도 OSS v2.0은 오픈소스 보안취약점 및 라이선스를 정확한 SW 자재명세서(SBOM) 제공을 통해 쉽고 정확하게 찾아주고, 리스크를 안전하게 관리해주는 솔루션이다. 고객은 SBOM을 활용해 자신이 도입한 SW의 구성 요소를 식품 원료명세서처럼 정확히 파악할 수 있으며 SW 구성요소에 따른 보안 취약점 및 라이선스 이슈를 체크할 수 있게 된다.
래브라도 OSS v2.0은 탐지 기술력이 뛰어나다. 국내와 미국 특허를 취득한 알고리즘(VUDDY)은 오류를 '0' 수준까지 낮춘 함수 단위의 분석기술이다. SW 소스코드 내모든 구성요소의 취약점을 분석한다. 보안 학술대회(IEEE S&P)를 통해 다른 연구소 기술보다 두 배 빠른 전처리 성능과 1000배 이상 빠른 탐지 성능, 그리고 높은 정확성이 입증됐다.
래브라도 OSS v2.0은 개발자나 보안 전문가 이외에도, 일반 SW 관리자, 검수자 또한 쉽게 사용할 수 있도록 개발됐다. 래브라도 OSS의 분석 툴을 사용해 클릭 몇 번으로 탐지부터 해결 방법까지 확인할 수 있어 기업이 소프트웨어 관리 비용 및 시간을 절감할 수 있다.
또 공공, 제조, 통신, 그리고 금융 등 국내외 산업 전반에 활용할 수 있다. 최근 SW 공급망 관리 중요성이 커지면서 오픈소스 코드 복사, 라이브러리 링크 등으로 SW의 외부 모듈 사용이 많아지면서 숨어있는 리스크를 찾는 데 어려움이 많다. 래브라도 OSS는 SBOM을 통해 고객의 SW 구성 항목을 쉽게 보여줌으로써 라이선스 이슈와 취약점 리스크를 효과적으로 관리해 준다.
-제품 개발 배경은.
▲세계에서 하루 평균 1만개 이상 신규 오픈소스 프로젝트가 생성되고 있으며, 기업 및 기관에서는 디지털 역량을 확보하기 위해 오픈소스를 적극적으로 활용하는 추세다. 관련 설문조사에서 응답 기업 99%가 오픈소스를 활용한다고 답했고, 이들이 사용하는 오픈소스는 기업 코드의 약 70%를 차지한다고 응답했다. 오픈소스 위상이 높아지며 오픈소스의 보안 위협과 라이선스 위반 리스크에 대한 이슈가 커지고 있다. 고객이 오픈소스 활용 시 내재된 취약점과 라이선스 이슈를 자동 분석해 리스크를 방지할 수 있도록 돕기 위해 제품을 개발했다.
-수출 현황과 계획은.
▲글로벌 시장 진출을 위해 독일의 전문 파트너와 채널 파트너 계약을 통해 유럽 시장 내 고객 레퍼런스 확보를 추진한다. 미국의 제조사, 통신사, 금융권 등에 대한 레퍼런스 추가 확대를 계획 중이다. 또한, 중국 진출 경험이 있는 국내 보안 회사와 파트너십을 체결했다.
-향후 신제품 개발과 출시 계획은.
▲무선통신 프로토콜의 취약점을 분석하는 래브라도 Fuzzer를 상용화해 출시할 예정이다. 올해 안에 컨테이너 이미지 취약점을 분석하는 래브라도 Container와 바이너리 파일의 오픈소스 취약점을 분석하는 래브라도 Binary를 출시해 래브라도랩스만의 취약점 통합분석 플랫폼을 구축하는 게 목표다.
권혜미기자 hyeming@etnews.com