[아이티데일리] 최첨단 식별 기술과 맞춤형 검색 알고리즘을 탑재한 오픈소스 라이선스 및 보안 관리 솔루션 ‘FOSSID’가 한국 시장에 본격 진출한다.

오픈소스 전문 기업 OSBC(대표 김택완, 前 BDSK)는 글로벌 기업 FOSSID와 손잡고 오픈소스 라이선스 및 보안 관리 솔루션 ‘FOSSID’를 국내 출시한다고 4일 밝혔다. OSBC는 ‘FOSSID’의 국내 총판권을 갖고, 솔루션 공급을 위한 영업, 마케팅, 기술 지원 등 국내 사업 전반을 주도적으로 진행할 예정이다.

FOSSID는 2016년 스웨덴에 설립된 기업이다. 기술 혁신과 투자가치를 바탕으로 업계에서 인정받으며 전년대비 약 200% 이상 성장하고 있다. 현재 스웨덴 본사 이외에도 유럽, 아시아, 미국을 비롯한 세계 각 지역에 지사를 두고 있으며, 소프트웨어/IT, 금융, 자동차, 통신 등 대부분의 산업에서 포춘 100 및 포춘 500에 선정된 선두 고객사를 보유하고 있다.

OSBC는 14년 경력의 오픈소스 노하우와 전문 인력을 보유한 오픈소스 전문 기업이다. 2006년 설립 이래 오픈소스 보안 및 컴플라이언스 리스크 관리의 중요성을 소개하고, 오픈소스 관리 솔루션과 컨설팅 서비스를 제공해왔으며, 오픈소스 거버넌스 가이드 발간, 글로벌 오픈소스 콘퍼런스 개최 등 다양한 활동을 통해 국내 오픈소스 산업 분야의 최고 기업으로 자리매김했다.

지난 14년간 전자, SI, 통신, 방산, 게임, 인터넷, 자동차, 금융 등 전 산업 군의 선두 기업 대부분에 오픈소스 관리 솔루션을 공급 및 관리하고 있다. OSBC는 축적된 전문성과 글로벌 전문가 네트워크를 바탕으로, 올바른 오픈소스 사용 및 관리에 대한 효율적인 접근법을 제시하고 고객 베이스를 적극적으로 넓혀간다는 전략이다.

이번 파트너십은 OSBC의 FOSSID에 대한 지속 가능한 장기 성장 비전 및 제품 혁신성에 대한 높은 평가와 오픈소스라는 무한한 시장에서 선도 기업으로 자리매김한 OSBC의 기업 역량 및 가치에 대한 FOSSID의 신뢰를 바탕으로 체결됐다.

‘FOSSID’는 오픈소스 보안 및 컴플라이언스 관리를 위한 솔루션이다. 소프트웨어 구성을 분석해 소스코드에 포함된 오픈소스를 탐지하고, 각 컴포넌트, 파일 및 스니펫 내 보안취약점을 식별한다. 이를 통해 기업은 오픈소스 라이선스 의무를 준수하고, 제품과 서비스를 안전하게 유지해 비즈니스 및 법적 위험을 최소화할 수 있다.

특히 전 세계에서 가장 큰 오픈소스 데이터베이스를 보유하고 있다는 점에서 최고의 이점을 지닌다. ‘FOSSID’는 머신러닝을 통해 세계적으로 알려진 모든 오픈소스 저장소로부터 데이터를 자동 수집한다. 이에 최대한의 오픈소스 커버리지를 보장하고, 모든 오픈소스 프로젝트를 최신 상태로 유지할 수 있다. 현재 7,800만 개의 오픈소스 프로젝트 데이터베이스를 보유하고 있으며, 기업은 이를 바탕으로 진정한 포괄적 탐지 및 식별 서비스를 경험할 수 있다.

‘FOSSID’의 스캔 엔진은 높은 정확성과 속도를 유지하고, 인공지능(AI)를 활용해 오탐을 자동 제거하도록 개발됐다. 초당 70개 이상의 파일 분석을 제공할 뿐 아니라, 수동 조작을 위한 웹 응용 프로그램이나 개발 프로세스(CI/CD) 통합 및 자동화를 위한 CLI(Command Line Interface) 액세스가 모두 가능하다.

코드 단위에서 취약점을 확인하는 기능도 갖췄다. ‘FOSSID’ 주요 기능 중 하나인 VSF(Vulnerability Snippet Finder)는 오픈소스 보안취약점을 일으키는 코드를 정확하게 알려주고 그 출처와 패치 방법을 식별한다.

마지막으로 코드 유출을 피하고자 하는 기업의 니즈를 반영했다. FOSSID의 오픈소스 검증 서비스는 기업 공급망에서 납품을 검증하거나 기업합병 및 인수 시나리오에서 사용된다. ‘FOSSID’는 자체 기술을 활용해 소스코드에서 디지털 시그니처만을 추출, 이것만으로도 검증이 가능하게 해 소스코드가 불필요한 당사자에게 노출되는 것을 방지했다. 또한 인터넷 연결 없이 기업 네트워크 망 안에서 운용이 가능하도록 온프레미스 버전을 제공해 보안의 완전성을 높였다.

오스카 스위텀(Oskar Swirtum) FOSSID 공동 창립자 겸 CEO는 “FOSSID의 미션은 높은 정확성과 성능, 정보보호 및 자동화를 실현한 솔루션을 공급함으로써 기업의 오픈소스 활용 효율성을 극대화하는 것“이라며, “한국 시장에 진출하게 돼 무척 기쁘다. OSBC와의 협업을 통해 오픈소스 시장의 다양한 요구를 충족시키고, 오픈소스 소프트웨어 제품 및 서비스의 높은 가치를 널리 알리기 위해 노력하겠다”고 한국 시장 진출 포부를 밝혔다.

김택완 OSBC 대표는 “오늘날 오픈소스는 소프트웨어 분야에서 주류로 부상하고 있고, 이에 따라 적절하고 올바른 오픈소스 활용이 기업 경쟁력 강화에 직간접적 영향을 미칠 수밖에 없다”며, “보다 효율적인 오픈소스 사용과 관리를 위해 고민하는 기업들에게, FOSSID 솔루션을 활용한 혁신적인 오픈소스 관리체계를 공급하겠다”고 말했다.