한국마이크로시스템은 시놉시스의 국내 공식 채널로, 시놉시스가 지난해 블랙덕 소프트웨어를 인수함으로써 블랙덕의 오픈소스 라이선스 및 보안취약점 관리 솔루션인 ‘블랙덕 허브Black Duck Hub)’를 국내에 공급하게 됐다.

오픈소스 라이선스 관리 및 보안취약점 분석 솔루션 기업인 블랙덕 소프트웨어를 인수한 시놉시스(Synopsys)의 조사에 따르면, 오픈소스 사용 증가와 함께 오픈소스 보안취약점도 최근 5년 간 지속적으로 증가해 왔다. 조사 대상 소프트웨어의 96%가 오픈소스를 사용했는데, 85%가 오픈소스 라이선스 정책을 위반해 법적 위험을 내포하고 있었다.

또한, 2017년 새롭게 발견된 오픈소스 보안취약점은 약 4,800개 이상이며, 소프트웨어 당 오픈소스 보안취약점 수는 2016년 대비 최대 134%까지 증가했다. 오픈소스를 사용하는 애플리케이션 내 보안취약점 발견율은 약 78%로, 소스코드 당 평균 64개의 보안취약점이 존재하는 것으로 확인됐다. 특히, 올해 보고된 보안취약점의 발견 시점 이후 기간이 작년 대비 2년 증가한 6년으로, 점점 더 많은 보안취약점이 소스코드에 축적되어 해커의 공격 대상이 되고 있는 것으로 조사됐다.

시놉시스의 오픈소스 라이선스 관리 및 오픈소스 보안취약점 분석 솔루션인 ‘블랙덕 허브Black Duck Hub)’는 200만 개 이상의 오픈소스 프로젝트 데이터베이스를 보유한 오픈소스 소프트웨어(OSS) 분석 솔루션으로서, 8만여 보안 취약점 및 2,400여 오픈소스 라이선스 분석을 수행했다.

‘블랙덕 허브’는 고객이 자체 개발한 소스코드로부터 오픈소스 라이선스 식별, 식별된 오픈소스를 기존에 알려진 보안취약점과 자동 맵핑, 라이선스 준수 및 컴포넌트 품질 위험도 분석, 정책 위반 표기 및 조치 프로세스 트래킹, 오픈소스 소프트웨어 관리 정책 설정 및 실행, 데브옵스 환경과 오픈소스 소프트웨어 관리 통합, 식별된 새로운 보안취약점 지속적인 모니터링 등을 지원한다.

김상모 한국마이크로시스템 이사는 “애플리케이션 보안을 잠재적인 보안취약점으로부터 보호하기 위해서는 오픈소스 사용 현황, 업데이트 진행 현황, 정책 준수 여부 등을 구체적으로 점검해 볼 필요가 있다”며, “블랙덕 허브는 실시간으로 오픈소스 소프트웨어의 보안 취약점에 빠르게 대응할 수 있고 라이선스 및 정책 관리까지 통합 관리할 수 있는 업계 대표 솔루션”이라고 말했다.