쿤텍, 보안취약점 분석 화이트소스 EUA 업데이트 발표
  • 박규찬 기자
  • 승인 2018.11.11 13:56
  • 댓글 0
이 기사를 공유합니다

쿤텍이 오픈소스 구성요소를 분석해 소프트웨어 보안에 미치는 영향에 대한 정보를 제공하는 기술인 화이트소스 EUA를 업데이트했다.

오픈소스 SW 보안 취약점 분석기술 탑재

[인더스트리뉴스 박규찬 기자] 임베디드 가상화 및 보안 SW 전문기업 쿤텍은 글로벌 오픈소스 전문기업 화이트소스(WhiteSource)의 오픈소스 소프트웨어 구성요소 보안 취약점 분석 기술인 ‘EUA(Effective Usage Analysis)’를 탑재한 오픈소스 보안 솔루션인 ‘화이트소스 EUA’의 업데이트를 발표했다고 밝혔다.

쿤텍 화이트소스EUA 그래프이미지 [사진=쿤텍]
쿤텍 화이트소스 EUA 그래프이미지 [자료=쿤텍]

오픈소스 사용이 증가함에 따라 오픈소스 보안취약점 역시 급격히 증가하고 있다. 이러한 취약점을 신속하게 해결하지 못할 경우 심각한 보안 문제로 이어질 수 있으나 보안취약점이 분산돼 있고 이에 대한 정보도 제대로 생성돼 있지 않아 정확한 분석이 불가능하다는 것이 문제다. 또한 보안취약점을 탐지하는 과정에 있어 오탐 비율이 높은 것도 효율적인 보안 대책을 세우는데 장애요소가 된다. 적절한 시기에 보안 대책을 마련하는 것이 매우 어려운 상황인 것이다.

‘화이트소스’는 오픈소스 구성요소를 분석해 소프트웨어 보안에 미치는 영향에 대한 정보를 제공하는 기술인 EUA를 보강했다. 화이트소스 조사에 따르면 오픈소스 라이브러리의 전체 보안취약점 중 30%만이 실제로 관리해야 하는 주요 취약점인 것으로 나타났다. EUA는 이러한 30%의 취약점을 선별해 개발자와 관리자가 효과적으로 보안취약점의 우선순위를 관리하고 적절한 보안대책을 마련하도록 지원한다.

또한 화이트소스는 최근 Susquehanna Growth Equity가 이끌고 마이크로소프트의 벤처 캐피털 회사인 83North와 M12가 참여한 자금조달전인 ‘시리즈 C라운드’에서 3,500만달러의 투자 유치에 성공했다. 이를 통해 앞으로 시장 개척과 솔루션 연구개발을 더욱 확대할 예정이다.

쿤텍 방혁준 대표는 “많은 기업은 소스코드 보안을 위해 DAST, SAST 등 많은 자원을 투입하고 있지만 자사 소프트웨어의 70~80%에 이르는 오픈소스 보안에 대해서는 대응방안 자체가 없는 경우가 많다”며, “해커는 약한 고리를 공격한다. 1억명이 넘는 신용정보를 유출한 Equifax의 오픈소스 취약점처럼 그 약한 고리가 될 수 있으며 오픈소스의 자산목록을 확인하고 실시간으로 오픈소스 취약점을 파악 제거하는 것이 오픈소스의 취약점관리의 핵심 요소라고 할 수 있다”고 말했다.