세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
쿤텍, 오픈소스 SW 보안 취약점 분석기술 탑재 ‘화이트소스 EUA’ 발표
  |  입력 : 2018-11-09 14:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
오픈소스 구성요소 분석해 소프트웨어 보안에 미치는 영향 정보 제공

[보안뉴스 권 준 기자] 임베디드 가상화 및 보안 SW 전문기업 쿤텍(대표 방혁준)은 글로벌 오픈소스 전문기업 화이트소스(WhiteSource)의 오픈소스 소프트웨어 구성요소 보안 취약점 분석 기술인 ‘EUA(Effective Usage Analysis)’를 탑재한 오픈소스 보안 솔루션인 ‘화이트소스(WhiteSource) EUA’의 업데이트를 발표했다.

▲화이트소스: 오픈소스의 보안취약점 증가 추이, 2017년 51.2% 상승[그래표=쿤텍]


오픈소스 사용이 증가함에 따라 오픈소스 보안 취약점 역시 급격히 증가하고 있다. 이러한 취약점을 신속하게 해결하지 못할 경우 심각한 보안문제로 이어질 수 있으나, 보안 취약점이 분산되어 있고 이에 대한 정보도 제대로 생성되어 있지 않아 정확한 분석이 불가능하다는 것이 문제다. 또한, 보안 취약점을 탐지하는 과정에 있어 오탐 비율이 높은 것도 효율적인 보안대책을 세우는데 장애요소가 된다. 적절한 시기에 보안 대책을 마련하는 것이 매우 어려운 상황인 것이다.

‘화이트소스’는 오픈소스 구성요소를 분석해 소프트웨어 보안에 미치는 영향에 대한 정보를 제공하는 기술인 EUA를 보강했다. 화이트소스 조사에 따르면 오픈소스 라이브러리의 전체 보안취약점 중 30%만이 실제로 관리해야 하는 주요 취약점인 것으로 나타났다. EUA는 이러한 30%의 취약점을 선별해 개발자와 관리자가 효과적으로 보안취약점의 우선순위를 관리하고 적절한 보안대책을 마련하도록 지원한다.

또한, 화이트소스는 최근 Susquehanna Growth Equity가 이끌고, 마이크로소프트(Microsoft)의 벤처 캐피털 회사인 83North와 M12가 참여한 자금조달전인 ‘시리즈 C라운드(The Series C round)’에서 3,500만 달러의 투자 유치에 성공했다. 이를 통해 앞으로 시장 개척과 솔루션 연구개발을 더욱 확대할 예정이다.

쿤텍 방혁준 대표는 “많은 기업은 소스코드 보안을 위해 DAST, SAST 등 많은 자원을 투입하고 있다. 하지만 자사 소프트웨어의 70~80%에 이르는 오픈소스 보안에 대해서는 대응방안 자체가 없는 경우가 많다. 해커는 약한 고리를 공격한다. 1억명이 넘는 신용정보를 유출한 에퀴팩스(Equifax)의 오픈소스 취약점처럼 그 약한 고리가 될 수 있다. 오픈소스의 자산목록을 확인하고 실시간으로 오픈소스 취약점을 파악 제거하는 것이 오픈소스의 취약점 관리의 핵심 요소라고 할 수 있다”고 말했다.

이와 함께 쿤텍은 오는 11월 13일에 열리는 ARM Tech Symposia 2018 Korea에서 ‘커넥티드카, AI, IoT 등 다양한 플랫폼을 위한 eSol의 실시간 OS 솔루션’에 대한 발표를 맡았다. 행사는 오전 8시 50분부터 오후 5시까지 인터컨티넨탈 서울 코엑스, 하모니볼룸(B1)에서 진행될 예정이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)