엘에스웨어는 신한금융그룹에 오픈소스 통합 관리 포털 솔루션 '포세라포털위드블랙덕'(FOSSEra Portal with Black Duck)을 구축했다고 27일 밝혔다.
엘에스웨어 '포세라포털위드블랙덕'은 오픈소스 라이선스 충돌과 보안취약점을 통합 관리한다. 국내 금융 분야 오픈소스 활용 및 관리 안내서에 부합하는 오픈소스 관리 환경을 구축하는 오픈소스 통합 관리 포털 솔루션이다.
글로벌 1위 SCA(소프트웨어 구성 분석) 도구인 블랙덕과 실시간 연동해 라이선스와 보안취약점에 대한 정확한 점검 결과를 빠르게 도출한다.
제품은 오픈소스 취약점, 라이선스 위험 대응, 자동 반입 및 점검 기능을 통한 안전하고 신속한 활용, SBOM을 통한 체계적인 오픈소스 관리 등 효율적으로 소프트웨어 공급망 보호를 지원한다.
신한금융그룹은 사내 개방형 ICT 개발 문화 확산과 그룹사 중복투자 최소화 효과를 기대했다. 향후 그룹 오픈소스 관리, 운영 등으로 사용 범위를 확대할 예정이다.
신한금융그룹 관계자는 “포세라포털위드블랙덕 구축은 안전한 오픈소스와 새로운 기술의 신속한 적용을 통한 고객 서비스 품질 향상을 위해 진행됐다”며 “앞으로 그룹 비전인 더 쉽고 편안한, 더 새로운 금융을 추구하기 위한 다양한 방법을 끊임없이 강구하겠다”고 했다.
김민수 엘에스웨어 대표는 “오픈소스와 공급망 보안은 모든 기업에 치명적인 피해를 줄 수 있는 만큼 철저하게 대비해야 할 문제”라며 “포세라포털위드블랙덕은 공급망 측면에서 오픈소스 프로젝트를 관리하며, 폐쇄망 환경에서도 안전한 오픈소스 관리 환경을 제공한다”고 설명했다. 이어 “이번 구축에 힘입어 오픈소스통합관리 시장에서 기술 선도기업으로서의 역할을 다하겠다”고 덧붙였다.
엘에스웨어는 2020년 과학기술정보통신부 우수기업연구소에 이름을 올렸다. 서버 보안소프트웨어 사업과 오픈소스와 블록체인, 인공지능(AI) 분야 연구개발(R&D)에 주력하고 있다.
디지털 저작권 판별 관련 기술 26건, 블록체인 관련 특허 9건, 일본 특허 1건, 소프트웨어 저작권 55건 등록을 마쳤다. 국내외 표준화 13건, 국내외 학술대회와 논문지에 40여건 연구개발 실적을 쌓았다. 금융위원회 '혁신기업 국가대표 1000 프로젝트' 기업이다.
지난해 국내 정보보호 전문기업과 컨소시엄을 꾸리고, 인도네시아 시장에 진출했다. 국영기업 수코핀도와 총판 계약을 맺었다.
서버 보안, 취약점분석, 오픈소스 등 보안 솔루션과 오픈소스 관리 정책 수립 및 현황진단 등 컨설팅 서비스 등도 제공한다. 지난 해 ISO/IEC 5230:2020 오픈체인 국제표준 인증을 획득해 오픈소스 준수 체계에 대한 글로벌 역량을 인정받았다.
시높시스사와 파트너십을 통해 정적분석(SAST) 솔루션 Coverity, 소프트웨어 구성 분석(SCA) 솔루션 Black Duck 등을 국내 시장에 공급하고 있다.
임중권 기자 lim9181@etnews.com
-
임중권 기자기사 더보기