현재 유통되고 있는 소프트웨어의 90% 이상은 비용절감, 생산성 향상 등의 오픈소스 기반의 코드를 포함하고 있다. 그런데 오픈소스가 포함된 펌웨어, 프로그램 등은 바이너리 파일의 형태로 고객에게 배포되거나 기업간 공유가 이루어지는데 오픈소스 사용 파악이 어려운 경우가 많다. 바이너리 파일 검증을 통해 사용된 오픈소스를 확인하여 사전에 보안 취약점을 파악하고 라이선스를 관리하여야함에도 불구하고, 최근까지는 사전에 오픈소스 보안 취약점 확인이 거의 불가능했다.

대부분의 컴퓨터 시스템 데이터유출과 같은 해킹사고는 복잡한 소프트웨어 조달 모델로 인하여, 기업이 제때에 패치하지 못한 알려진 보안 취약점을 해커가 악용하여 발생한다. 지난 9월 미국인구의 절반에 가까운 약 1억 4,500명의 개인정보가 유출된 에퀴팩스(Equifax) 사태도 이미 3월에 보고된 보안 취약점에 대해 적절한 조치를 취하지 못해서 발생한 사건으로, 이로 인해 에퀴팩스의 CEO와 보안 책임자가 사임했으며, 700억불에 달하는 집단 소송과 의회 청문회등의 어려움을 겪고 있다.

인사이너리(대표 강태진)는 16일 자사의 오픈소스 분석 솔루션 핑거프린트기반 바이너리 코드 스캐너인 ‘클래리티(Clarity)’ 서비스로 ‘글로벌 채널 파트너 프로그램’을 공개했다. 매니지드 서비스 프로바이더(MPS)와 리셀러(VAR) 및 보안감리업체들은 이를 활용하여 성장하는 보안 취약점 탐지 시장에 진출할 수 있다.

인사이너리의 글로벌 채널 파트너 프로그램을 통해 파트너들은 수익을 향상시킬 수 있을 뿐 아니라, 애플리케이션 보안, 소프트웨어 개발, 매니지드 서비스 구현과 오픈소스 검증을 통해 고객과의 관계를 강화할 수 있다.

인사이너리의 강태진 대표는 “클래리티의 핑거프린트기반 알고리즘은 빠르고 유연하며, 오픈소스상의 알려진 보안 취약점을 발견하는 가장 효율적인 수단을 제공한다” 며 “새로운 인사이너리 글로벌 채널 파트너 프로그램은 리셀러들(VAR)과 매니지드 서비스 프로바이더(MPS), 보안감리업체들이 고객 충성도 및 수익을 높이는 동시에 보안 취약점과 라이선스 컴플라이언스 문제를 발견하도록 돕는 가장 효과적인 솔루션이다” 고 말했다.

이향선기자 hslee@nextdaily.co.kr