오픈소스 보안 솔루션 '포스아이디(FOSSID)'가 한국 시장에 진출한다. OSBC가 국내 영업을 지원한다.
포스아이디는 2016년 스웨덴에서 설립된 기업으로 기술 혁신과 투자 가치를 인정받으며 전년 대비 약 200% 성장률을 보인다. 유럽, 아시아, 미국 등 세계 각 지역에 지사를 두고 소프트웨어(SW), 정보기술(IT), 금융, 자동차, 통신 등 산업에서 고객사를 보유했다.
포스아이디는 오픈소스 보안·컴플라이언스 관리 솔루션을 개발한다. SW 구성을 분석해 소스코드에 포함된 오픈소스를 탐지하고 각 컴포넌트와 파일, 스니펫 내 취약점을 식별한다. 이를 통해 기업은 오픈소스 라이선스 의무를 준수하고 제품과 서비스를 안전하게 유지해 비즈니스와 법적 위험을 최소화할 수 있다.
머신러닝을 통해 알려진 모든 오픈소스 저장소로부터 데이터를 자동 수집한다. 오픈소스 커버리지를 최대한으로 보장하고 오픈소스 프로젝트를 최신 상태로 유지한다. 현재 보유한 오픈소스 프로젝트 데이터베이스는 7800만개에 달한다.
스캔 엔진은 정확성과 속도를 유지하면서 인공지능(AI)을 통해 오탐을 자동 제거한다. 초당 70개 이상 파일 분석을 제공한다. 수동 조작을 위한 웹 응용 프로그램, 개발 프로세스(CI/CD) 통합과 자동화를 위한 명령인터페이스(CLI) 액세스가 가능하다.
코드 단위 취약점 확인 기능도 갖췄다. '취약점 스니펫 파인더(VSF)'는 오픈소스 취약점을 만드는 코드를 알려주면서 출처와 패치 방법을 식별한다.
오픈소스 검증 서비스인 '블라인드 오딧'은 소스코드에서 디지털 시그니처만 추출해 기업 소스코드를 보지 않고도 검증이 가능하다. 소스코드가 불필요한 당사자에게 노출되는 것을 방지한다. 기업 네트워크 안에서 운용이 가능하도록 온프레미스 버전을 제공, 보안성을 높였다.
김택완 OSBC 대표는 “적절하고 올바른 오픈소스 활용이 기업 경쟁력에 직간접 영향을 미칠 수밖에 없다”면서 “보다 효율적인 오픈소스 사용과 관리를 위해 고민하는 기업에 포스아이디 솔루션을 활용한 혁신적인 오픈소스 관리체계를 공급하겠다”고 말했다.
오다인기자 ohdain@etnews.com
