댓글 0
기사입력 : 2024.11.05 07:01
가트너(Gartner)가 최근 발표한 ‘오픈소스 보안 및 규정 준수 위험을 관리하는 방법’ 보고서에서 소프트웨어 구성 분석(SCA) 부문의 대표적인 기업으로 인사이너리(Insignary)를 선정했다.
가트너는 보고서에서 오픈소스 소프트웨어를 사용한 소프트웨어 개발은 혁신을 촉진하지만 수많은 보안 및 규정 준수 위험을 초래한다며, 적절한 소프트웨어 구성 분석(SCA) 툴킷을 선택하고 DevOps 파이프라인에서 자동 스캐닝을 구현해 가능한 한 일찍 OSS 위험을 발견할 것을 권장했다.
인사이너리의 공동 창립자 겸 CEO인 강태진 대표이사는 “가트너의 인정을 받게 돼 기쁘다. 오픈소스는 애플리케이션을 빌드하고 배포할 때 큰 도움이 되며, 보안 및 라이선스 위험을 최소화하는 것은 조직에 매우 중요하다”고 말했다.
개발, 보안 및 IT 팀은 ‘Insignary Clarity’와 같은 SCA 도구를 사용해 오픈소스 구성 요소를 식별하고, 이를 보안 취약성 및 라이선스 데이터베이스에 매핑해 위험을 완화한다. Insignary Clarity의 소스와 바이너리를 모두 스캔할 수 있는 기능을 통해 팀은 빌드하는 애플리케이션, 제품에 통합하는 타사의 소프트웨어 및 구성 요소, 기존의 보안 개발 라이프사이클을 우회하는 IT 인프라에 대한 소프트웨어 구성 요소 명세서(SBOM)를 빌드할 수 있다.
가트너 분석가 마크 드라이버(Mark Driver)는 ‘Emerging Tech: A Software Bill of Materials Is Critical to Software Supply Chain Management(신흥 기술: SBOM은 소프트웨어 공급망 관리에 중요하다)’ 보고서에서 “SBOM은 최신 소프트웨어 배포의 복잡성과 보안성을 관리하는 데 기본이 된다. 그리고 제품 리더는 SBOM 제공을 지원하는 기술, 모범 사례 및 솔루션에 대한 증가하는 수요를 충족해야 한다”고 말했다.
인사이너리 강태진 대표는 “SBOM은 전 세계의 규제 의무에 따라 공급망 위험에 대한 가시성을 제공해야 하며, 바이너리 분석을 사용해 SBOM을 검증하는 기능은 의료 기기, 운송 및 중요 인프라 공급업체에게 매우 중요할 것”이라고 말했다.
한편 2016년 설립된 벤처 자금 지원 기업 인사이너리(Insignary, Inc.)는 바이너리 수준 소프트웨어 구성 분석 분야에서 활동하고 있다. 인사이너리는 전문적인 오픈소스 소프트웨어 바이너리 스캐닝을 통해 보안 및 라이선스 준수 문제를 발견하고 해결할 수 있다.
