엘에스웨어(대표 김민수)는 지난 22일부터 25일까지 태국 방콕 아마리워커게이트호텔에서 열린 아태전기통신협의체(APT) 제29차 표준화 프로그램 포럼(ASTAP)에서 한국 대표로 참가해 ‘오픈소스소프트웨어 관련 표준화 기고서 2건’을 발표했다.
ASTAP은 아태지역국가 정부 간 협정에 의해 설립된 국제회의로 표준화 활동 전담 프로그램을 진행하고 있다. 회의에서는 APT 소속 20개국 대표들이 참석하여 표준화 활동을 논의했다.
엘에스웨어가 발표한 기고서는 문화체육관광부 및 한국저작권위원회의 저작권기술 R&D사업으로 추진 중인 오픈소스소프트웨어 관련 표준화 기고서 2건으로 ‘블록체인 기반 오픈소스 정보공유모델의 취약성과 대응가이드’, ‘공개소프트웨어에 대한 SPDX기반 취약성 점검모델’ 등에 대한 내용이다.
발표에 나선 엘에스웨어 R&D그룹 연구책임자 신동명 박사는 ‘이번 연구는 산업 전반에 사용하고 있는 오픈소스 소프트웨어의 공개 취약점에 대해 선제적으로 대응할 수 있는 시스템 개발에 활용할 수 있다. 원본 수정이 불가능한 블록체인 상에 잘못된 소프트웨어의 고유식별정보(SPDX 등)가 입력돼 발생할 수 있는 오류 정보의 유효성을 폐기하거나 순차적으로 오류를 수정할 수 있는 기법을 시스템 개발에 활용할 수 있다“고 설명했다.
한편 엘에스웨어는 자사의 취약점관리솔루션인 시큐엠에스(SecuMS)에 관련기능을 추가하여 오픈소스소프트웨어에 대한 취약점 대응 기능을 강화하고, 서버보안솔루션인 옴니가드(OmniGuard)와 연동해 해당 취약점을 포함하는 소프트웨어와 서비스 접근통제 기능을 강화할 계획이다. 또한 ASTAP 활동을 통해 블록체인, 오픈소스 등 최신기술 개발 및 해외시장 진출을 위한 교두보로 활용할 계획이다.
이향선기자 hslee@nextdaily.co.kr