- ‘클라우드 제트’에 OSS 품질점검 제공
SW 품질 및 IT 보안 검증 솔루션 제공 전문기업 KMS(이창표 https://kmstech.co.kr)는 SK㈜ C&C(대표 박성하)와 오픈소스 소프트웨어(OSS) 품질 및 보안 점검 서비스 제공에 관한 업무협약(MOU)을 체결했다고 15일 밝혔다.
두 회사는 제휴를 통해, 오픈소스 소프트웨어 라이선스 점검 및 보안취약점 탐지, 정적 분석을 위한 소프트웨어 품질 및 보안 점검 솔루션을 SK㈜ C&C의 ‘클라우드 제트(Cloud Z)’에 ‘서비스형 소프트웨어(SaaS)’로 제공한다.
‘블랙덕(Black Duck)’은 200만개 이상의 오픈소스 프로젝트 데이터베이스를 보유한 오픈소스 소프트웨어(OSS) 분석 솔루션이다.
이 ‘블랙덕’은 오픈소스에 내재된 라이선스 법적 리스크와 보안 취약점을 동시에 분석한다.
‘커버리티(Coverity)’는 빠른 분석 속도, 높은 정탐률의 강점을 가지고 있으며, 실행 가능한 수정 가이드, 다양한 언어 등을 지원한다.
SK(주) C&C의 ‘클라우드 제트’는 멀티 및 하이브리드 클라우드를 제공하는 클라우드 서비스다.
기업의 요구사항에 부합하는 IaaS, PaaS, SaaS 등 국내외 클라우드 서비스와 이를 기반으로 새로운 IT 기술 인공지능(AI), 빅데이터 분석 등을 함께 제공한다.
아울러 ‘클라우드 제트’는 IBM, AWS, MS 애저(Azure), 구글 클라우드(GCP), 알리클라우드(AliCloud)와 온프레미스(IDC)까지 제공한다.
SK㈜ C&C는 ‘클라우드 제트’에 KMS의 오픈소스 소프트웨어 품질 및 보안 점검 서비스를 결합시켜 잠재 게임사 발굴 및 기존 기업 대상으로 서비스를 확대해 나갈 계획이다.
김상모 KMS 이사는 “다수의 애플리케이션 개발 기간 및 비용을 절감시켜주는 많은 오픈소스가 사용되고 있다. 하지만 사용하는 오픈소스 라이선스를 파악 및 관리하지 못하면 법률 소송과 손해 배상에 휘말릴 수 있는 법적 위험이 있다”며 “KMS는 오픈소스 라이선스 및 보안 취약점 관리 솔루션을 SaaS 방식으로 SK㈜ C&C의 클라우드 제트와 함께 제공하는 것에서 나아가, 정확한 라이선스 사용 여부 식별 서비스와 그에 따른 법률적 대응 방안을 함께 제공해 기업들이 법적으로 안전하고 신뢰성 있는 제품을 개발할 수 있도록 지원할 것”이라고 밝혔다.
<김동기 기자>kdk@bikorea.net
김동기 기자 kdk@bikorea.net
