KMS테크놀로지(KMS Technology)가 7월 4일 오픈소스 및 보안 취약점 관리 포털 시스템인 'KossWise(코스와이즈)’를 출시한다.

KossWise(코스와이즈)는 금융 서비스 기업을 비롯한 주요 대기업들이 오픈소스 관리 및 보안 리스크 점검 도구인 '블랙덕(Black Duck)'과 연동하여 오픈소스 사용 현황을 파악하고 관리 체계를 구축할 수 있는 관리 포털 시스템이다. 

특히 금융권은 인프라, DBMS, AI, 데이터 분석, 클라우드 등 오픈소스 환경으로의 전환을 활발하게 진행하고 있는 분야인 만큼 오픈소스 관리의 중요성이 높아지고 있어, 고객 요구사항에 맞춘 컨설팅도 함께 제공할 계획이다.

전세계 1위의 오픈소스 관리 및 보안 리스크 점검 도구인 시놉시스(Synopsys)사의 '블랙덕(Black Duck)'은 프로젝트 또는 제품에 사용된 오픈소스를 검출하여 각 컴포넌트의 보안 취약점 및 라이선스 현황을 자동 식별하며 국제 표준 규격에 맞춘 SW 구성품 명세서(SBOM, Software Bill of Materials) 관리 현황 리포트를 제공하는 도구다. 

KMS테크놀로지의 KossWise(코스와이즈)는 기업의 효율적인 오픈소스 관리 체계 지원을 위해 블랙덕(Black Duck)과 실시간 연동된 정보를 활용하여, 보안 취약점 및 오픈소스 SW 운영 현황을 파악하고 이에 맞춰 오픈소스 사용 계획부터 프로젝트 배포에 이르는 전(全) 과정을 통제 및 관리할 수 있는 포털 시스템이다.  

KMS테크놀로지의 이창표 대표는 “그동안 KMS테크놀로지에서 축적해 온 국내 수많은 유수 기업의 구축 경험을 바탕으로 블랙덕(Black Duck)과 가장 완벽한 시너지를 낼 수 있을 것이라 기대하고 있다.  블랙덕(Black Duck)이 세계 시장 1위의 명성을 차지하고 있는 이유는 고객사들의 요청으로 진행했던 수많은 BMT(Bench Marking Test) 결과에서 그 우수성을 입증하고 있기 때문이다. 올해 8월에 런칭되는 KossWise(코스와이즈)는 블랙덕(Black Duck)을 이미 도입하였거나 계획 중인 기업의 오픈소스 관리 체계 확립을 위한 최적의 선택이 될 것이다”라고 전했다. 

'KMS테크놀로지'는 SW 보안 및 품질 분야 세계 1위 솔루션을 국내 공급하고 기술지원 하는 전문기업이며, 특히 오픈소스 구성 분석 및 점검 분야에서 Black Duck(Synopsys 제품)을 국내에 가장 많이 공급해 온 기업이다. 

Synopsys SIG그룹(Synopsys Software Integrity Group) 파트너사로서 지난 9년간 'Black Duck', 'Coverity’, ‘Defensics' 등 세계 1위 솔루션을 국내에 공급하고 기술지원을 하는 명실상부한 아시아 지역 최고의 파트너사로 손꼽힌다. 국내 시장에서 가장 많은 시스템 구축 레퍼런스를 보유하고 있는 기업답게 고객사의 기술 지원을 위한 전담 팀이 함께하고 있다.

현재 국내 오픈소스 생태계는 주로 대기업과 대형 서비스 플랫폼 기업을 중심으로 확산되고 있지만 오픈소스 사용성에 비해 관리의 중요성 인식은 등한시되는 경우가 많다. 오픈소스를 체계적으로 관리하기 위해서는 거버넌스 차원에서 다뤄져야 하므로 기업은 시간과 비용에 대한 부담을 느낀다.  

오픈소스 거버넌스는 정책 수립을 시작으로 프로세스, 전담 조직구성, 지속 교육, 평가 환경, 시스템 인프라, 자동화 도구 등 필수 구성 요소들을 단계적으로 확보하고, 무엇보다 오픈소스에 대한 문화적 인식을 받아들이고 기업 내에 적응시키는 기간이 필요하다.

그러므로 모든 단계를 한 번에 진행하는 것보다 기업 현실 상황에 맞는 전략을 선별하여 적용하는 것이 중요하다. 이미 오픈소스를 제품에 적극 사용 중인 기업은 오픈소스 보안취약점 및 라이선스 현황 관리를 위해 내부 교육과 자동화 도구 활용을 선행하여 고려해 볼 수 있겠다.

국가적 차원에서도 오픈소스 생태계에 대한 참여와 효율적인 관리를 위해 대기업 등과 협업하여 다양한 정책을 내놓고 있으며, 향후 중소기업들도 이러한 지원 정책을 활발히 이용하여 기업 내의 최적화된 오픈소스 관리 체계를 갖추게 될 수 있을 것으로 내다본다.