한국마이크로시스템(대표 정달용)은 시높시스 오픈소스 라이선스·보안취약점 관리 솔루션 '블랙덕 허브(Black Duck Hub)'를 국내 공급한다고 9일 밝혔다.
소프트웨어 개발에 오픈소스를 채택하는 기업이 나날이 증가한다. 오픈소스 사용에 대한 많은 장점에도 라이선스 문제, 보안취약점 등 위험이 존재한다.
실제 시높시스 조사에 따르면 오픈소스 보안취약점도 최근 5년간 지속 증가했다. 조사 대상 소프트웨어 96%가 오픈소스를 사용했다. 이 가운데 85%는 오픈소스 라이선스 정책을 위반해 법적 위험을 내포했다. 2017년 새롭게 발견된 오픈소스 보안취약점은 4800개 이상이다. 소프트웨어 당 오픈소스 보안취약점 수는 2016년 대비 최대 134%까지 증가했다.
블랙덕 허브는 자체 개발 소스코드로부터 △오픈소스 라이선스 식별 △보안취약점 자동 맵핑 △라이선스 준수·컴포넌트 품질 위험도 분석 △정책 위반 표기·조치 프로세스 트래킹 △오픈소스 소프트웨어 관리 정책 설정·실행 등을 지원한다.
정영일기자 jung01@etnews.com