트렌드마이크로-스니크, 오픈소스 보안 솔루션 출시
가트너는 소프트웨어 구성 분석을 위한 시장 가이드에서 “오픈소스 소프트웨어는 대부분의 기업에서 활용된다. 이는 멀웨어와 악성코드가 액세스 권한을 얻을 수 있는 공격 영역을 확대하여 쉽게 악용될 수 있는 취약점을 노출하고 독점코드와 인프라, 법적 및 지적 재산 노출의 위험을 초래한다 ”라고 밝혔다.
지난 25년간 전 세계에서 개발된 대부분의 애플리케이션은 오픈소스 코드를 활용해 개발됐다. 그러나 새로운 클라우드 네이티브 애플리케이션을 구축하고 제공해야 한다는 압박이 증가함에 따라, 기업이 기존 애플리케이션, 구성요소 인벤토리, 유지 보수 및 업데이트 주기를 놓치는 경우가 발생하고, 불투명성과 위험성이 증가하고 있다.
지난 3년간 오픈소스 취약점이 2.5배 증가하여 데브옵스 파이프라인 보안을 강화해야 할 필요성이 증가했다. 프로세스 격차와 일치하지 않는 도구세트, ‘섹옵스(SecOps)와 데브옵스 사이의 소통 문제는 흔히 발생하며, 이는 보안 실무자들이 애플리케이션 빌드 타임 위협에 대한 가시성이 부족하다는 것을 의미한다.
사이버 보안 솔루션 글로벌 기업 트렌드마이크로(지사장 김진광)는 클라우드 네이티브 애플리케이션 보안 기업 스니크(Snyk)와 협력하여 오픈소스 취약점에 대한 지속적인 인사이트를 제공하여 리스크 관리를 강화하고 데이터 중심 의사 결정을 돕는 ‘트렌드마이크로 클라우드 원 오픈소스 시큐리티 바이 스니크(Trend Micro Cloud One - Open Source Security by Snyk)’ SaaS 솔루션을 출시했다고 밝혔다.
트렌드마이크로 클라우드 원 오픈소스 시큐리티 바이 스니크는 클라우드 원의 최신 서비스이자 처음으로 플랫폼에 추가된 파트너 서비스이다. 본 서비스는 클라우드 원 플랫폼과 함께 AWS마켓플레이스에서 제공된다.
트렌드마이크로 클라우드 원 오픈소스 시큐리티 바이 스니크는 보안 운영팀을 위해 오픈소스 소프트웨어 취약성에 대한 가시성을 제공하는 업계 첫 서비스이다. 오픈소스 코드는 애플리케이션 개발팀에 속도와 유연성, 확장성 및 품질 향상을 지원해 널리 활용되고 있는 가운데, 스니크에 따르면 애플리케이션 코드의 80%는 오픈소스로 구성되어 있다.
트렌드마이크로 클라우드 원 오픈소스 시큐리티 바이 스니크를 통해 섹옵스는 라이선스와 관련된 취약점과 문제를 식별할 수 있다. 보안팀은 데브옵스 프로젝트 내에서 위험과 노출 비율을 보다 효율적으로 모니터링하고 우선순위를 지정 및 전달 가능하다. 내장된 자동화 기능으로 보안팀은 보안팀과 개발팀 모두 인지하지 못하는 애플리케이션 내 오픈소스 종속성을 빠르게 파악할 수 있다. 자동화와 조기 탐지 기능을 통해 취약점당 약 8시간을 단축할 수 있다.
트렌드마이크로와 스니크의 협업으로 제공되는 이번 클라우드 서비스는 스택 보호를 위한 소프트웨어 개발 라이프사이클에 가시성을 빠르게 제공하는 통합 솔루션을 통해 보안팀과 개발팀 간의 오랜 문화적 갈등을 해결한다.
게바 솔로모노비치(Geva Solomonovich) 스니크 글로벌 얼라이언스 CTO는 ”트렌드마이크로의 클라우드 원에 스니크의 개발자 우선 보안 기술이 추가돼 고객은 단일 플랫폼에서 오픈소스 취약점을 해결할 수 있고 여러 벤더와 도구를 관리할 필요가 없어졌다. 트렌드마이크로와의 지속적인 협력을 통해 고객의 주요 보안 문제를 해결하는 보다 혁신적이고 효율적인 방안을 만들어나갈 예정이다”라고 밝혔다.
케빈 심저(Kevin Simzer) 트렌드마이크로 최고운영책임자(COO)는 “단 하나의 솔루션으로 여러 문제를 해결하고 기업 내 격차를 해소할 수 있다”며,”이 제품으로 애플리케이션당 650시간 이상의 개발 기간을 절감할 수 있고, 라이선스 요구사항에 따르는 리스크와 책임을 관리할 수 있으며 보안팀이 이전에는 액세스할 수 없었던 오픈소스기반의 일부를 파악할 수 있게 된다”라고 말했다.
이향선기자 hslee@nextdaily.co.kr