[아이티비즈 박미숙 기자] 케이엠에스테크놀로지(대표 이창표)가 네이버클라우드(대표 박원기)와 업무협약을 체결하고, 마켓플레이스에서 오픈소스 관리 및 보안 리스크 점검 도구인 시높시스 ‘블랙덕(Black Duck)’을 선보인다고 13일 밝혔다.
소프트웨어 구성분석(SCA) 툴인 블랙덕(Black Duck)은 애플리케이션 포트폴리오 전체에서 오픈소스 관련 리스크를 관리할 수 있는 도구로써, SW 라이프 사이클 전반에 걸쳐 라이선스 및 보안 취약점 검출을 지원한다. 여기에는 오픈소스 소프트웨어 라이선스 관리와 알려진 보안취약점(CVE) 검출, 소프트웨어 구성품 명세서(SBOM) 관리와 같은 소프트웨어 공급망의 품질 보장을 위해 요구되는 기본 사항이 포함된다.
네이버클라우드는 가속된 디지털 전환으로 인한 클라우드 도입이 보편화되자 온프레미스뿐 아니라 클라우드 환경에서도 인프라와 데이터를 안전하게 보호할 수 있도록 사이버 보안에 노력하고 있다. 양사는 B2B 비즈니스를 위한 강력한 오픈소스 기반 보안 솔루션을 제공하기 위해 상호 간의 사업 협력 및 시너지를 창출에 나설 계획이다.
케이엠에스테크놀로지 솔루션 사업부 김상모 이사는 "최근 로그4j 보안취약점 등 사이버 보안 대응 강화가 요구되는 상황에서, 케이엠에스테크놀로지는 네이버클라우드와 협력하여 고객들에게 오픈소스 보안 취약점 점검을 위한 블랙덕 등 폭넓은 보안 솔루션 및 서비스를 제공하여 다양한 산업 분야의 고객들에게 개발, 검증, 운영 단계에 최적화된 사이버 보안 점검 방안을 제시할 것이다"고 말했다.
네이버클라우드 솔루션 비즈니스 매니저인 김상중 부장은 "클라우드 사용량이 늘어나면서 오픈소스 사용량도 같이 증가하고 있다. 이에 따라 오픈소스 보안에 대한 중요성이 지속해서 늘어나고 있고, 이번 협업을 통해 네이버클라우드 사용자들이 오픈소스 보안에 대한 걱정을 덜 수 있는 계기가 될 것으로 기대한다"고 전했다.
