![▲ 블랙덕소프트웨어(Blackduck software) 부사장이자 보안전략팀 총 책임자인 마이크 피튼져(Mike Pittenger).](/news/photo/201704/19435_13301_2051.jpg)
4일, 블랙덕소프트웨어(Blackduck software) 부사장이자 보안전략팀 총 책임자인 마이크 피튼져(Mike Pittenger)는 블랙덕소프트웨어코리아(대표 김택완) 및 엔시큐어(대표 문성준)와 함께 서울 코엑스에서 보안 기자간담회를 열고 오픈소스 보안과 관련 기자들과 대화의 시간을 가졌다.
또 “자동차에 들어가는 1억개의 코드라인에서 오픈소스는 35%, 대략 3천5백만 라인 정도 차지한다. 오픈소스 취약점을 관리하지 않으면 차를 리콜해 패치할 수밖에 없다. 또 취약점을 악용해 차량에 다양한 피해를 줄 수도 있다”며 “더불어 자사 제품에 사용된 오픈소스의 잠재적 보안 이슈로 인해 기업 가치가 떨어져 M&A시에도 타격을 입을 수 있을 것”이라고 덧붙였다.
한편 오픈소스는 두려워야 할 대상이 아니라 소프트웨어를 위한 훌륭한 도구이며, 모든 소프트웨어에는 보안취약점이 존재하기 마련이다. 오픈소스가 문제가 되는 시점은 오픈소스 사용에 대한 가시화 체계가 확보되지 못하거나 코드에 현존하는 보안취약점에 대해 조치를 하고 있지 않을 때라고 전했다.
김택완 블랙덕소프트웨어코리아 대표는 “블랙덕은 현재 한국지사 설립 10년째를 맞고 있으며 삼성, LG, 현대 등을 비롯해 40여개 대기업과 인터넷 서비스 기업, 대형 IT기업, 보안업체 등을 고객으로 확보하고 있다. 초기에는 오픈소스 라이선스 관리문제로 ‘블랙덕 프로텍스(Black Duck Protex)’ 위주의 도입이 주를 이루었다. 이와 더불어 최근 오픈소스 보안취약점으로 심각한 보안위협이 증가하면서 보안관리용 ‘블랙덕 허브(Black Duck Hub)에 대한 관심도 크게 증가하고 있다”고 밝혔다.
문성준 엔시큐어 대표는 “블랙덕 허브는 오픈소스 보안취약점 관리에 특화된 솔루션으로 한국에서도 대기업을 중심으로 도입이 이루어질 전망”이라며 “오픈소스 보안에 대한 인식이 자리잡기 위해서는 아직 1~2년 정도의 시간이 필요하다고 생각하지만 국내 시장 확대에 본격적인 영업활동을 해 나가겠다. 특히 ‘블랙덕 허브’와 ‘포티파이’를 결합해 상용소프트웨어와 오픈소스 보안취약점 관리를 위한 통합솔루션을 제공할 계획”이라고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★