![[source=pixaba]](https://cdn.itbiznews.com/news/photo/202106/41204_36907_314.jpg)
[source=pixaba]
지난 글에서는 소프트웨어 보안을 지키기 위한 규제가 강화되는 상황에서 오픈소스 소프트웨어에 대한 선제적 점검의 필요성을 알아봤다. 이번 글에서는 서비스형 소프트웨어(SaaS) 기반의 오픈소스 보안 취약점 점검 툴인 ‘화이트소스(WhiteSource)’의 다양한 이점에 대해 알아본다.
온프레미스 기반의 플랫폼은 기업 내부 담당자들이 소프트웨어 뿐 아니라 서버와 같은 하드웨어까지 구매하여 구축을 진행하는 것이 일반적이기 때문에 구축 비용은 물론 설치에 소요되는 시간 등 많은 보안 비용이 소모되는 단점이 있다.
이에 반해 SaaS 모델을 기반으로 오픈소스 점검을 수행할 경우 추가적인 서버 등 물리적인 자산의 구축 없이 소프트웨어 설치만으로 오픈소스 관리를 수행할 수 있고, 클라우드 상에 이미 오픈소스 관리와 관련된 모든 기능이 구성돼 있다.
이와 같은 이점으로 단 몇 분 안에 기존의 CI(Continuous Integration) 서버와 통합하여 ‘소프트웨어 개발-테스트-빌드’ 단계에서 소요되는 시간을 획기적으로 줄일 수 있다.
또한 정보 저장소의 개념인 리포지토리(Repository) 등과 유연하게 통합할 수 있어 즉시 오픈소스 분석 및 점검을 수행할 수 있는 것이 특징이다.
지속적인 실시간 취약점 업데이트
오픈소스는 누구나 소프트웨어 개발에 사용할 수 있도록 공개되어 있는 만큼 사이버 공격자도 쉽게 악용할 수 있어 보안 취약점을 실시간으로 점검하여 악의적인 공격이 시작되기 전에 먼저 취약점을 완화하는 것이 중요하다.
그림 1. 화이트소스의 SaaS 기반 실시간 DB
허나 온프레미스를 통해 구축된 DB에 수동으로 보안 취약점 정보를 업데이트 하는 것은 한계가 있다.
화이트소스는 SaaS 기반의 실시간 DB를 운영하여 지속적으로 증가하고 있는 취약점을 자동으로 DB에 업데이트하고 이를 토대로 고객에게 취약점 관련 알람을 제공하여 취약점을 악용하는 각종 보안 위협으로 인한 피해 발생을 최소화할 뿐 아니라 탐지된 취약점 완화를 위한 개선방안을 제공사여 전반적인 오픈소스 보안성을 강화할 수 있다. [기사 더보기]
[출처 : 아이티비즈뉴스(https://www.itbiznews.com)]
[기자 : 최태우 기자(taewoo@itbiznews.com)]
