‘오픈소스 보안주의보: 편리한 오픈소스의 불편한 진실’ 주제로 ISEC 2018서 강연

[보안뉴스 김경애 기자] 오픈소스 관리 솔루션 및 컨설팅 공급업체 BDSK(대표 김택완)는 오픈소스 보안과 컴플라이언스 리스크 관리의 중요성을 소개한 오픈소스 보안 및 관리 전문기업이다. 미국 보스턴에 위치한 글로벌 오픈소스 보안 및 관리 전문기업 ‘블랙덕소프트웨어’의 한국 조인트벤처로 2006년 설립됐으며, 지난해 12월 블랙덕소프트웨어 본사가 글로벌 소프트웨어 기업인 ‘시높시스’에 인수된 이후, 협약에 따라 블랙덕소프트웨어코리아에서 비디에스케이로 사명을 변경했다.


BDSK는 설립 이래로 오픈소스 거버넌스 백서 발간, 국내 최대 규모의 블랙덕 코리아 오픈소스 컨퍼런스 개최 등 다양한 활동을 통해 정부 및 기업의 오픈소스 활용과 오픈소스 라이선스 및 보안에 대한 인식 제고에 이바지해 왔다. 또한, 전 세계 90% 이상의 점유율을 기록하고 있는 표준 오픈소스 검증도구 Protex 및 Black Duck Hub를 전자, 자동차, 통신, 방산, 인터넷 포털, 금융 등 각 분야의 선두 기업에 공급하고 있다.

BDSK의 대표 솔루션인 Black Duck Hub는 코드에 사용된 모든 오픈소스를 탐지 및 가시화해 각 오픈소스에 대한 보안취약점과 라이선스, 그리고 컴포넌트 리스크를 식별하는 오픈소스 보안 및 관리 통합 솔루션이다. 전 세계에서 가장 많은 오픈소스 프로젝트를 보유한 Black Duck® KnowledgeBase™에 저장된 200만개 이상의 오픈소스 프로젝트와 2,500개 이상의 고유 라이선스 상세 데이터를 바탕으로 오픈소스를 식별하며 명실상부 오픈소스 검증 도구의 표준으로 자리매김했다.


BDSK는 Black Duck Hub 검증 결과를 바탕으로 사용자 환경에 최적화된 오픈소스 라이선스 및 보안취약점 대응 솔루션도 제공한다. 오픈소스 활용 단계별로 필요한 보안활동을 정의한 를 토대로, 보안관리체계 수립과 개선 프로세스를 갖출 수 있도록 전문적인 가이드가 가능하다. 뿐만 아니라, 십 수년 경력을 보유한 자체 기술지원팀과 기술지원 포털을 통해 광범위하고 신속하며 신뢰성 있는 기술지원 서비스를 제공한다.

이러한 가운데 BDSK는 오는 8월 30~31일까지 삼성동 코엑스 그랜드볼룸에서 정부 공공기관 및 기업의 정보보호최고책임자(CISO), 정보보호담당자, 개인정보보호최고책임자(CPO), 개인정보처리자 등을 대상으로 개최되는 제12회 국제 사이버 시큐리티 콘퍼런스 ‘ISEC 2018’에 참가한다.

‘오픈소스 보안주의보 : 편리한 오픈소스의 불편한 진실’이라는 제목으로 ‘2018 오픈소스 보안과 리스크 분석(by Synopsys)’ 리포트에서 다뤄진 상용 소프트웨어의 오픈소스 보안, 라이선스 컴플라이언스 및 코드품질 현황에 대한 심층적인 정보를 제공할 예정이다. 또한, 최근 이슈가 되고 있는 대표적인 오픈소스 보안취약점과 대응책을 살펴보고, 기업 보안강화 노하우를 소개하는 시간도 마련했다. Black Duck Hub를 비롯한 관련 제품은 행사 전시장에서 만나볼 수 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>