오픈 소스 라이선스·보안 솔루션 전문 기업 OSBC는 글로벌 선두 개발자 보안·컴플라이언스 플랫폼인 Snyk(스닉)과 파트너십을 체결하고 2022년 1월부터 스닉의 솔루션을 한국 독점 유통한다고 4일 밝혔다.
첨단 보안 취약점 식별 기술과 혁신적인 개발자 우선 접근 방식을 무기로 클라우드 네이티브 애플리케이션 보안의 선두 주자 스닉은 올해부터 한국 시장에 본격적으로 진출한다.
OSBC는 스닉의 제품을 공급하는 이외에 영업, 마케팅을 비롯해 국내 사업 전반을 주도하는 한편, 스닉 솔루션에 대한 기술 지원도 수행할 예정이다.
2015년에 설립된 스닉은 전 세계의 모든 개발자가 개발 속도를 유지하면서 손쉽게 보안 및 컴플라이언스 이슈를 해결하도록 지원하는 목표를 지녔다. 스닉의 보안 플랫폼은 전문 스닉 보안 연구팀이 유지 관리하는 업계 최고의 독점 취약성 데이터베이스를 기반으로 작동하며 코드, 오픈 소스 라이브러리, 컨테이너 인프라 및 코드로서의 인프라(IaC)를 포함해 오늘날 클라우드 네이티브 애플리케이션 개발의 모든 중요한 구성 요소를 보호하는 플랫폼을 제공한다. 스닉은 솔루션의 혁신성 및 성장성을 인정받아 Atlassian Ventures와 Salesforce Ventures 등에서 2021년 9월까지 8억5000만달러(약 1조원)의 투자를 유치해 회사 가치를 86억달러(약 10조원)까지 끌어 올렸다.
OSBC는 2006년 설립된 이래 국내에서 15년간 오픈 소스 관리 전 분야에 대한 서비스를 제공해 온 독보적인 업계 리더다. 국내 최초로 오픈 소스 보안 및 컴플라이언스 리스크 관리의 개념을 도입했다. 매년 오픈 소스 거버넌스 가이드 발간, 글로벌 오픈 소스 콘퍼런스 개최 등 다양한 활동으로 국내 오픈 소스 업계의 리더로 자리 잡았다. OSBC는 특화한 오픈 소스 관리 솔루션 및 컨설팅 서비스를 제공해 전자, SI, 통신, 방위, 게임, 인터넷, 자동차 및 금융을 포함한 모든 산업 분야의 선도 기업 고객망을 보유했다.
OSBC는 스닉과 이번 제휴를 통해 고객 기반을 꾸준히 적극적으로 확장하는 한편, 오픈 소스 소프트웨어의 올바른 사용에 대한 더 효율적인 접근 방식을 제공할 예정이다. 스닉은 OSBC의 업계 리더로서 역할로 세계에서 가장 선도적이고, 규모가 큰 시장 중 하나인 한국에서 영향력을 확대할 예정이다.
스닉은 개발자 우선 보안 플랫폼 위에 다음 4가지 핵심 제품을 제공해 전체 SDLC 및 클라우드 네이티브 애플리케이션 개발을 지원한다.
·Snyk Open Source: 고도로 정확한 취약점 분석 데이터와 SDLC 전반의 기본 통합을 결합한 개발자 친화적인 SCA(소프트웨어 구성 분석) 솔루션이다. 최근 Snyk Open Source는 2021년 12월 10일과 17일에 공개된 최근 Log4Shell 취약점을 찾고 수정하는 데 매우 유용한 도구다.
·Snyk Code: 경쟁 솔루션 대비 훨씬 빠른 개발자 중심의 SAST(정적 응용 프로그램 보안 테스트) 솔루션으로 실시간 개발자 워크플로를 지원하고 오탐지가 매우 적다.
·Snyk Container: 배포 전후에 컨테이너 및 Kubernetes 클러스터의 취약점을 탐지하고, 수정까지 지원하는 컨테이너 보안 솔루션이다.
·Snyk IaC: Terraform, AWS CloudFormation, Azure Resource Manager 및 Kubernetes 구성 파일과 같은 코드형 인프라 파일의 잘못된 보안 구성으로부터 보호하는 솔루션이다.
OSBC 김택완 대표는 “이번 스닉과 파트너십으로 최근 공개된 Log4j 셸과 같은 애플리케이션 보안 취약점을 정밀히 찾고, 자동 수정하는 세계 최고의 솔루션을 한국에서도 제공할 수 있게 돼 무척 기쁘게 생각한다”며 “이를 통해 고객을 라이선스 컴플라이언스뿐만 아니라 오픈 소스 보안 취약성을 포함한 애플리케이션 보안 문제에서 더 효과적으로 보호할 수 있게 됐으며, 이를 통해 기업이 더 효율적이고도 안전하게 오픈 소스 개발 환경을 구축하도록 꾸준히 지원할 예정”이라고 말했다.
Snyk의 아시아 솔루션 엔지니어링 책임자인 Lawrence Crowther는 주요 이슈인 log4j 보안 이슈에 대해 “스닉은 전 세계 기업이 최근 log4Shell취약점에 대해 긴급한 대응이 필요함을 잘 알고 있다. 이에 우리는 Snyk Open Source 스캔 수를 두 배로 늘려 커뮤니티와 개발자가 더 쉽게 이용하도록 조치했다. 이는 IDE, Git 리포지토리, CI·CD 또는 Snyk CLI를 포함한 전체 SDLC에 적용된다. Snyk는 Java 커뮤니티가 이 문제를 공동으로 해결하도록 최선을 다해 지원하고 있다”고 언급했다.
