[아이티데일리] 국내 보안 기업인 엔시큐어(대표 문성준)는 26일 글로벌 IT기업 시높시스와 파트너십 계약을 체결했다고 밝혔다.

이번 파트너십을 통해 엔시큐어는 시높시스의 ▲오픈소스 라이선스와 취약점을 관리하는 ‘블랙덕(Black Duck)’ ▲취약점을 찾기 위해 무작위로 데이터를 입력해 오류를 발생시킨 후 원인을 분석하는 ‘퍼즈 테스팅(Fuzz Testing)’을 통해 알려지지 않은 취약점을 탐지하는 ‘디펜직스(Defensics)’ ▲애플리케이션에서 발생하는 실제 공격을 모의 테스트 하는 ‘식커(Seeker)’ 등의 솔루션을 국내 시장에 공급한다.

특히 ‘블랙덕’은 GPL 및 BSD, 아파치 등 다양한 오픈소스 라이선스 정보를 제공하며 270만 개 이상의 오픈소스를 목록화해 라이선스 준수 사항을 확인 및 분석할 수 있다. 또한 소스코드 품질 관리를 위해 소프트웨어 개발 수명 주기에 따라 오픈소스 취약점을 탐지할 수 있다.

오연진 엔시큐어 전략기획부 팀장은 “최근 소프트웨어 산업이 크게 발전함에 따라 모바일 앱 및 소프트웨어를 개발할 때 오픈소스의 라이선스와 취약점 관리를 소홀히 여기고 있다. 이는 곧 법적 분쟁을 야기할 수 있기 때문에 주의해야 한다”면서, “블랙덕 솔루션을 활용하면 오픈소스 라이선스 관리와 취약점 문제를 쉽고 빠르게 해결 할 수 있다”고 말했다.