인사이너리, 가트너 SW 구성 분석 대표기업 선정

오픈소스 소프트웨어 보안 위협 방지 위한 자동 스캐닝 기능 주목

(지디넷코리아=남혁우 기자)인사이너리가 가트너(Gartner)로부터 소프트웨어 구성 분석(SCA) 대표기업으로 선정됐다.

인사이너리는 가트너에서 발표한 '오픈소스 보안 및 규정 준수 위험을 관리하는 방법’ 보고서에서 SCA 부문 대표기업으로 선정됐다고 5일 밝혔다.

가트너는 보고서에서 오픈소스 소프트웨어(OSS)를 사용한 소프트웨어 개발은 혁신을 촉진하지만 수많은 보안 및 규정 준수 위험을 초래한다며, 적절한 SCA 툴킷을 선택하고 데브옵스 파이프라인에서 자동 스캐닝을 구현해 가능한 한 일찍 OSS 위험을 발견할 것을 권장했다.

인사이너리

인사이너리의 공동 창립자 겸 CEO인 강태진 대표이사는 “이 부문에서 가트너의 인정을 받게 돼 기쁘다"며 "오픈소스는 애플리케이션을 빌드하고 배포할 때 큰 도움이 되며, 보안 및 라이선스 위험을 최소화하는 것은 조직에 매우 중요하다”고 말했다.

개발, 보안 및 IT 팀은 '인사이너리 클래리티(Insignary Clarity)' 같은 SCA 도구를 사용해 오픈소스 구성 요소를 식별하고, 이를 보안 취약성 및 라이선스 데이터베이스에 매핑해 위험을 완화할 수 있다.

소스와 바이너리를 모두 스캔할 수 있는 기능을 통해 팀은 빌드하는 애플리케이션, 제품에 통합하는 타사의 소프트웨어 및 구성 요소, 기존의 보안 개발 라이프사이클을 우회하는 IT 인프라에 대한 소프트웨어 구성 요소 명세서(SBOM)를 빌드 가능하다.

가트너 분석가 마크 드라이버(Mark Driver)는 ‘신흥 기술: SBOM의 소프트웨어 공급망 관리 중요성’이라는 보고서에서 "SBOM은 최신 소프트웨어 배포의 복잡성과 보안성을 관리하는 데 기본이 된다"며 "제품 리더는 SBOM 제공을 지원하는 기술, 모범 사례 및 솔루션에 대한 증가하는 수요를 충족해야 한다"고 말했다.

인사이너리 강태진 대표는 "SBOM은 전 세계의 규제 의무에 따라 공급망 위험에 대한 가시성을 제공해야 하며 바이너리 분석을 사용해 SBOM을 검증하는 기능은 의료 기기, 운송 및 중요 인프라 공급업체에게 매우 중요할 것"이라고 말했다.

SBOM을 검증하는 기능에는 NIST의 보안 소프트웨어 개발 프레임워크(SSDF), FDA 최종 지침(의료 기기의 사이버 보안: 품질 시스템 고려 사항 및 시판 전 제출 내용), 유럽의 사이버 회복력 법(CRA), 대한민국의 SW 공급망 보안 지침, 일본의 소프트웨어 관리를 위한 소프트웨어 자재 청구서(SBOM) 구현 가이드가 포함된다.

남혁우 기자(firstblood@zdnet.co.kr)