check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[RSA 컨퍼런스 2018] 인사이너리 "바이너리 기반 오픈소스 분석 툴 '클래리티'...해외서도 관심 커"

길민권 기자 mkgil@dailysecu.com 2018년 04월 23일 월요일

▲ [RSA 컨퍼런스 2018] 인사이너리 김영곤 팀장. 오픈소스 분석툴 '클래리티'에 대한 글로벌 기업들의 관심이 크다고 말한다.
▲ [RSA 컨퍼런스 2018] 인사이너리 김영곤 팀장. 오픈소스 분석툴 '클래리티'에 대한 글로벌 기업들의 관심이 크다고 말한다.
미국 샌프란시스코에서 열린 RSA 컨퍼런스 2018에는 전세계 45개 스타트업 기업을 선별해 글로벌 시장에 알리는 자리가 마련됐다.

RSA 컨퍼런스가 열리는 모스콘센터 옆 메리어트호텔 지하에서 열린 '얼리 스테이지 엑스포(Early Stage Expo)'는 전세계에서 우수한 기술력을 가진 총 45개 스타트업들이 전시부스를 마련하고 참관객들에게 자신들의 기술과 제품을 소개할 수 있는 특별한 자리였다. 여기에 한국 스타트업 5개 기업이 선정돼 글로벌 스타트업들과 어깨를 나란히 했다.

이번 RSA 2018 얼리 스테이지 엑스포에 참가한 '인사이너리(Insignary. 대표 강태진)'는 설립 2년이 됐으며 오픈소스 보안 전문 기업이다.

RSA 현장에서 만난 김영곤 개발팀장은 "인사이너리 '클래리티(Clarity)'는 바이너리 파일을 분석해 오픈소스 정보와 어떤 취약점이 존재하는지 알려주는 툴이다. 많은 조직이 오픈소스를 사용하고 있고 외부 소프트웨어에도 오픈소스가 사용되고 있지만 실제로 어떤 오픈소스가 사용되는지 버전은 무엇인지 어떤 취약점이 있는지 조직내 관리는 거의 안하고 있는 실정이다. 하지만 라이선스 문제나 보안문제가 발생하면 최종 책임은 개발사가 져야 하기 때문에 반드시 바이너리 검증을 통해 어떤 오픈소스가 사용됐는지 그리고 알려진 취약점은 무엇인지 파악해야 한다"고 강조했다.

글로벌 솔루션과 비교하면 소스코드를 받아서 분석하는 것과 달리 '클래리티'는 바이너리 파일을 분석해서 오픈소스 정보와 취약점을 알려준다는데 있다. 그래서 어떤 운영체제에서든 분석이 가능하다는 장점이 있다.

현재 국내 뿐만 아니라 일본, 중국, 미국 등에 고객사도 확보한 상태이며 계속해서 글로벌 기업들과도 POC를 진행하고 있다.

김 팀장은 "이번 RSA에서 인사이너리의 기술력을 알릴 수 있는 기회를 갖게 돼 기쁘다. 부스 방문객들도 오픈소스 사용시 문제점을 알고 있기 때문에 굉장히 관심있게 보고 있고 호응도 좋다. 오픈소스 바이너리 기반 검증 취약점 분석 툴인 클래리티는 해외에서도 니즈가 있는 제품으로 해외영업에 주력할 계획이다"라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
태그 RSA, 오픈소스
목록