2024-12-21 23:15 (토)
KMS, SK㈜ C&C와 오픈소스 소프트웨어 품질 및 보안 점검 서비스 위한 업무협약 체결
상태바
KMS, SK㈜ C&C와 오픈소스 소프트웨어 품질 및 보안 점검 서비스 위한 업무협약 체결
  • 길민권 기자
  • 승인 2020.09.14 16:15
이 기사를 공유합니다

법적으로 안전하고 신뢰성 있는 제품 개발할 수 있도록 지원할 것

KMS(케이엠에스테크놀로지, 대표 이창표)는 오늘, SK㈜ C&C (대표 박성하)와 오픈소스 소프트웨어(OSS) 품질 및 보안 점검 서비스 제공에 관한 업무협약(MOU)을 체결했다고 밝혔다.

KMS와 SK㈜ C&C는 제휴를 통해 오픈소스 소프트웨어 라이선스 점검 및 보안취약점 탐지, 정적 분석을 위한 소프트웨어 품질 및 보안 점검 솔루션을 SK㈜ C&C의 ‘클라우드 제트’에 ‘서비스형 소프트웨어(SaaS)’로 제공한다.

‘블랙덕(Black Duck)’은 200만개 이상의 오픈소스 프로젝트 데이터 베이스를 보유한 오픈소스 소프트웨어(OSS) 분석 솔루션으로 오픈소스에 내재되어 있는 라이선스 법적 리스크와 보안 취약점을 동시에 분석한다. 커버리티는 정적분석 솔루션으로 빠른 분석 속도, 높은 정탐률의 강점을 가지고 있으며, 실행 가능한 수정 가이드, 다양한 언어 등을 지원한다.

‘클라우드 제트’는 멀티 및 하이브리드 클라우드를 제공하는 클라우드 서비스로 고객의 모든 요구사항에 부합하는 IaaS, PaaS, SaaS 등의 국내외 클라우드 서비스와 이를 기반으로 새로운 IT 기술인 AI, Big Data 분석 등을 함께 제공하는 종합 IT 서비스이다. ‘클라우드 제트’는 IBM, AWS, Azure, GCP, AliCloud와 온프레미스(IDC)까지 제공한다.

SK㈜ C&C는 20여년 간 SI 서비스 구축 노하우를 기반으로, 클라우드 디지털 트랜스포메이션을 위한 ‘클라우드 제트’에 KMS의 오픈소스 소프트웨어 품질 및 보안 점검 서비스를 결합시켜 잠재 게임사 고객 발굴 및 기존 고객사 대상으로 서비스를 확대해 나갈 계획이다.

KMS 김상모 이사는 “다수의 애플리케이션 개발 기간 및 비용을 절감시켜주는 많은 오픈소스가 사용되고 있다. 하지만 사용하는 오픈소스 라이선스를 파악 및 관리하지 못하면 법률 소송과 손해 배상에 휘말릴 수 있는 법적 위험이 있다”라며 “KMS는 오픈소스 라이선스 및 보안 취약점 관리 솔루션을 SaaS 방식으로 SK㈜ C&C의 클라우드 제트(Cloud Z)와 함께 제공하는 것에서 나아가, 정확한 라이선스 사용 여부 식별 서비스와 그에 따른 법률적 대응 방안을 함께 제공해 기업들이 법적으로 안전하고 신뢰성 있는 제품을 개발할 수 있도록 지원할 것이다"라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★