오픈소스 통합 관리 ‘포세라 포털 위드 블랙덕’ 금융 분야 오픈소스 리스크 대응
[아이티비즈 김건우 기자] 소프트웨어 솔루션 전문 기업 엘에스웨어(대표 김민수)가 국내 금융 기업의 오픈소스 공급망 보안 이슈에 혁신적인 대응에 나섰다. 엘에스웨어는 신한금융그룹(회장 진옥동)에 자사의 오픈소스 통합 관리 포털 솔루션인 ‘포세라 포털 위드 블랙덕(FOSSEra Portal with Black Duck)’을 구축해 오픈소스 공급망 보안에 앞장선다고 28일 밝혔다.
엘에스웨어의 ‘포세라 포털 위드 블랙덕’은 오픈소스 라이선스 충돌과 보안취약점을 통합으로 관리하며 국내 금융 분야 오픈소스 활용 및 관리 안내서에 부합하는 오픈소스 관리 환경을 구축하는 오픈소스 통합 관리 포털 솔루션이다. 또한, 글로벌 소프트웨어 구성 분석(SCA) 도구인 블랙덕(Black Duck)과 실시간으로 연동하여 라이선스와 보안취약점에 대한 정확한 점검 결과를 빠르게 도출한다.
‘포세라 포털 위드 블랙덕’은 ▲오픈소스 취약점·라이선스 위험 대응 ▲자동 반입 및 점검 기능을 통한 안전하고 신속한 활용 ▲SBOM을 통한 체계적인 오픈소스 관리 등 효율적으로 소프트웨어 공급망을 보호하기 위한 해답이 되고 있다.
신한금융그룹은 개방형 ICT 개발 문화 확산을 목표로 금융권 오픈소스 활용 가치를 높이고 그룹사의 중복투자를 최소화하기 위해 ‘포세라 포털 위드 블랙덕’을 구축했으며, 그룹의 오픈소스 관리, 운영 등에 사용 범위를 확대해 나갈 예정이다.
신한금융그룹 관계자는 “포세라 포털 위드 블랙덕 구축은 안전한 오픈소스와 새로운 기술의 신속한 적용을 통한 고객 서비스 품질 향상을 위해 진행됐다”며, “신한금융그룹은 앞으로도 그룹의 비전인 더 쉽고 편안한, 더 새로운 금융을 추구하기 위한 다양한 방법을 끊임없이 강구하겠다”고 말했다.
엘에스웨어 김민수 대표는 “모든 산업군에서 오픈소스의 활용이 크게 증가하고 있다. 오픈소스와 공급망 보안은 모든 기업에 치명적인 피해를 줄 수 있는 만큼 철저하게 대비해야 할 문제이다. ‘포세라 포털 위드 블랙덕’은 공급망 측면에서 오픈소스 프로젝트를 관리하며, 폐쇄망 환경에서도 외부의 오픈소스를 반입 및 점검하여 편리하고 안전한 오픈소스 관리 환경을 제공한다”며 “오픈소스통합관리 시장에서 오픈소스 보안을 위한 기술선도기업으로서의 역할을 다하겠다”고 강조했다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지