소프트웨어 공급망 및 IT 인프라 보안 분야의 선도적 공급 기업인 인사이너리(Insignary)는 가트너(Gartner)가 최근 발표한 ‘오픈소스 보안 및 규정 준수 위험을 관리하는 방법[1]’ 보고서에서 소프트웨어 구성 분석(SCA) 부문의 대표기업으로 인사이너리를 선정했다고 발표했다.
가트너는 보고서에서 오픈소스 소프트웨어를 사용한 소프트웨어 개발은 혁신을 촉진하지만 수많은 보안 및 규정 준수 위험을 초래한다며, 적절한 소프트웨어 구성 분석(SCA) 툴킷을 선택하고 DevOps 파이프라인에서 자동 스캐닝을 구현해 가능한 한 일찍 OSS 위험을 발견할 것을 권장했다.
인사이너리의 공동 창립자 겸 CEO인 강태진 대표이사는 “이 부문에서 가트너의 인정을 받게 돼 기쁘다. 오픈소스는 애플리케이션을 빌드하고 배포할 때 큰 도움이 되며, 보안 및 라이선스 위험을 최소화하는 것은 조직에 매우 중요하다”고 말했다.
개발, 보안 및 IT 팀은 ‘Insignary Clarity’와 같은 SCA 도구를 사용해 오픈소스 구성 요소를 식별하고, 이를 보안 취약성 및 라이선스 데이터베이스에 매핑해 위험을 완화한다. Insignary Clarity의 소스와 바이너리를 모두 스캔할 수 있는 기능을 통해 팀은 빌드하는 애플리케이션, 제품에 통합하는 타사의 소프트웨어 및 구성 요소, 기존의 보안 개발 라이프사이클을 우회하는 IT 인프라에 대한 소프트웨어 구성 요소 명세서(SBOM)를 빌드할 수 있다.
가트너 분석가 마크 드라이버(Mark Driver)는 ‘Emerging Tech: A Software Bill of Materials Is Critical to Software Supply Chain Management (신흥 기술: SBOM은 소프트웨어 공급망 관리에 중요하다[2])’ 보고서에서 “SBOM은 최신 소프트웨어 배포의 복잡성과 보안성을 관리하는 데 기본이 된다. 그리고 제품 리더는 SBOM 제공을 지원하는 기술, 모범 사례 및 솔루션에 대한 증가하는 수요를 충족해야 한다”고 말했다.
인사이너리 강태진 대표는 “SBOM은 전 세계의 규제 의무에 따라 공급망 위험에 대한 가시성을 제공해야 하며, 바이너리 분석을 사용해 SBOM을 검증하는 기능은 의료 기기, 운송 및 중요 인프라 공급업체에게 매우 중요할 것”이라고 말했다. 여기에는 NIST의 보안 소프트웨어 개발 프레임워크(SSDF), FDA 최종 지침(의료 기기의 사이버 보안: 품질 시스템 고려 사항 및 시판 전 제출 내용), 유럽의 사이버 회복력 법(CRA), 대한민국의 SW 공급망 보안 지침, 일본의 소프트웨어 관리를 위한 소프트웨어 자재 청구서(SBOM) 구현 가이드가 포함된다.
가트너 보고서 사본은 인사이너리에서 제공하는 링크를 통해 확인할 수 있다.
※ 가트너 보고서 링크: www.insignary.com/en/gartner_report
한편 인사이너리는 한글과컴퓨터·삼성전자 출신의 강태진, 안랩 최고기술책임자(CTO) 출신의 조시행, OSBC 김택완 대표, 엘지 창업 투자 출신 장만준 등이 공동 창업한 기술 스타트업이다.
[1] Gartner®, 오픈소스 보안 및 규정 준수 위험을 관리하는 방법, Nitish Tyagi et al., 2024년 7월 31일
[2] Gartner®, 신흥 기술: 소프트웨어 자재 목록은 소프트웨어 공급망 관리에 중요하다, Mark Driver, 2022년 9월 6일
GARTNER는 Gartner Inc. 및/또는 계열사의 등록 상표 및 서비스 마크며, 허가를 받아 사용됐다. 모든 권리 보유. Gartner는 연구 간행물에 묘사된 공급업체, 제품 또는 서비스를 보증하지 않으며, 기술 사용자에게 가장 높은 등급 또는 기타 지정을 받은 공급업체만 선택하도록 권장하지 않는다. Gartner 연구 간행물은 Gartner 연구 조직의 의견으로 구성되며 사실 진술로 해석돼서는 안된다. Gartner는 상품성 또는 특정 목적에 대한 적합성에 대한 보증을 포함해 이 연구와 관련해 명시적이든 묵시적이든 모든 보증을 부인한다. GARTNER는 Gartner, Inc. 및/또는 미국 및 국제적으로 계열사의 등록 상표 및 서비스 마크며, 여기에서 허가를 받아 사용된다. 모든 권리 보유.
인사이너리 소개
2016년 설립된 벤처 자금 지원 기업 인사이너리(Insignary, Inc.)는 바이너리 수준 소프트웨어 구성 분석 분야의 글로벌 리더다. Insignary Clarity 및 TruthIsIntheBinary.com 소프트웨어와 클라우드 기반 솔루션을 통해 인사이너리는 전문적인 오픈소스 소프트웨어 바이너리 스캐닝을 통해 보안 및 라이선스 준수 문제를 발견하고 해결할 수 있다. 자세한 내용은 홈페이지에서 확인 가능하다.
OSBC 소개
오에스비씨(OSBC)는 오픈소스/SBOM 관리 솔루션 및 컨설팅 전문기업이다. 2006년 설립 이래 국내 최초로 오픈소스 소프트웨어 보안 및 컴플라이언스 리스크 관리의 중요성을 도입해 오픈소스/SBOM 관리 솔루션 및 컨설팅 서비스를 제공하고 있다. 2022년 1월부터 OSBC는 글로벌 선두 개발자 보안·컴플라이언스 플랫폼인 Snyk (스닉)과 파트너십을 체결하고, Snyk (스닉)과 FossID (포스아이디), Clarity (클래리티) 솔루션을 한국에 독점 유통하고 있다.
OSBC 다른 기사 보기