오픈소스 사용이 증가함에 따라 오픈소스 보안취약점 역시 급격히 증가하고 있다. 이러한 취약점을 신속하게 해결하지 못할 경우 심각한 보안 문제로 이어질 수 있으나, 이에 대한 정보가 제대로 생성되지 않아 대응이 어렵다.

‘화이트소스’는 오픈소스 구성요소를 분석해 소프트웨어 보안에 미치는 영향에 대한 정보를 제공하는 기술인 EUA를 보강했다. 화이트소스 조사에 따르면 오픈소스 라이브러리의 전체 보안취약점 중 30%만이 실제로 관리해야 하는 주요 취약점인 것으로 나타났다. EUA는 30%의 주요 취약점을 선별해 개발자와 관리자가 효과적으로 보안취약점의 우선순위를 관리하고 보안대책을 마련하도록 지원한다.

또한 화이트소스는 최근 ‘시리즈 C라운드(The Series C round)’에서 3,500만 달러의 투자 유치에 성공했다. 이를 통해 앞으로 시장 개척과 솔루션 연구개발을 더욱 확대한다는 방침이다.

방혁준 쿤텍 대표는 “많은 기업은 소스코드 보안을 위해 DAST, SAST 등 많은 자원을 투입하고 있지만 자사 소프트웨어의 70~80%에 이르는 오픈소스 보안에 대해서는 대응방안 자체가 없는 경우가 많다”며, “해커는 약한 고리를 공격한다. 1억 명이 넘는 신용정보를 유출한 에퀴팩스(Equifax_의 오픈소스 취약점처럼 그 약한 고리가 될 수 있다. 오픈소스의 자산목록을 확인하고 실시간으로 오픈소스 취약점을 파악 제거하는 것이 오픈소스의 취약점관리의 핵심 요소라고 할 수 있다”고 말했다.

한편 쿤텍은 오는 13일 ‘ARM 테크심포지아 2018 코리아(Tech Symposia 2018 Korea)’에서 ‘커넥티드카, AI, IoT 등 다양한 플랫폼을 위한 eSol의 실시간 OS 솔루션’이라는 주제로 발표를 진행할 예정이다. 행사는 오전 8시 50분부터 오후 5시까지 인터컨티넨탈 서울 코엑스, 하모니볼룸에서 진행된다.