OSBC, 개발자 보안 분야 글로벌 리더 Snyk와 파트너십 체결
오픈 소스 라이선스·보안 솔루션 전문 기업 OSBC는 글로벌 선두 개발자 보안·컴플라이언스 플랫폼인 Snyk(스닉)과 파트너십을 체결하고 2022년 1월부터 스닉의 솔루션을 한국 독점 유통한다고 4일 밝혔다.
첨단 보안 취약점 식별 기술과 혁신적인 개발자 우선 접근 방식을 무기로 클라우드 네이티브 애플리케이션 보안의 선두 주자 스닉은 올해부터 한국 시장에 본격적으로 진출한다.
OSBC는 스닉의 제품을 공급하는 이외에 영업, 마케팅을 비롯해 국내 사업 전반을 주도하는 한편, 스닉 솔루션에 대한 기술 지원도 수행할 예정이다.
2015년에 설립된 스닉은 전 세계의 모든 개발자가 개발 속도를 유지하면서 손쉽게 보안 및 컴플라이언스 이슈를 해결하도록 지원하는 목표를 지녔다. 스닉의 보안 플랫폼은 전문 스닉 보안 연구팀이 유지 관리하는 업계 최고의 독점 취약성 데이터베이스를 기반으로 작동하며 코드, 오픈 소스 라이브러리, 컨테이너 인프라 및 코드로서의 인프라(IaC)를 포함해 오늘날 클라우드 네이티브 애플리케이션 개발의 모든 중요한 구성 요소를 보호하는 플랫폼을 제공한다. 스닉은 솔루션의 혁신성 및 성장성을 인정받아 Atlassian Ventures와 Salesforce Ventures 등에서 2021년 9월까지 8억5000만달러(약 1조원)의 투자를 유치해 회사 가치를 86억달러(약 10조원)까지 끌어 올렸다.
OSBC는 2006년 설립된 이래 국내에서 15년간 오픈 소스 관리 전 분야에 대한 서비스를 제공해 온 독보적인 업계 리더다. 국내 최초로 오픈 소스 보안 및 컴플라이언스 리스크 관리의 개념을 도입했다. 매년 오픈 소스 거버넌스 가이드 발간, 글로벌 오픈 소스 콘퍼런스 개최 등 다양한 활동으로 국내 오픈 소스 업계의 리더로 자리 잡았다. OSBC는 특화한 오픈 소스 관리 솔루션 및 컨설팅 서비스를 제공해 전자, SI, 통신, 방위, 게임, 인터넷, 자동차 및 금융을 포함한 모든 산업 분야의 선도 기업 고객망을 보유했다.
OSBC는 스닉과 이번 제휴를 통해 고객 기반을 꾸준히 적극적으로 확장하는 한편, 오픈 소스 소프트웨어의 올바른 사용에 대한 더 효율적인 접근 방식을 제공할 예정이다. 스닉은 OSBC의 업계 리더로서 역할로 세계에서 가장 선도적이고, 규모가 큰 시장 중 하나인 한국에서 영향력을 확대할 예정이다.
스닉은 개발자 우선 보안 플랫폼 위에 다음 4가지 핵심 제품을 제공해 전체 SDLC 및 클라우드 네이티브 애플리케이션 개발을 지원한다.
·Snyk Open Source: 고도로 정확한 취약점 분석 데이터와 SDLC 전반의 기본 통합을 결합한 개발자 친화적인 SCA(소프트웨어 구성 분석) 솔루션이다. 최근 Snyk Open Source는 2021년 12월 10일과 17일에 공개된 최근 Log4Shell 취약점을 찾고 수정하는 데 매우 유용한 도구다.
·Snyk Code: 경쟁 솔루션 대비 훨씬 빠른 개발자 중심의 SAST(정적 응용 프로그램 보안 테스트) 솔루션으로 실시간 개발자 워크플로를 지원하고 오탐지가 매우 적다.
·Snyk Container: 배포 전후에 컨테이너 및 Kubernetes 클러스터의 취약점을 탐지하고, 수정까지 지원하는 컨테이너 보안 솔루션이다.
·Snyk IaC: Terraform, AWS CloudFormation, Azure Resource Manager 및 Kubernetes 구성 파일과 같은 코드형 인프라 파일의 잘못된 보안 구성으로부터 보호하는 솔루션이다.
OSBC 김택완 대표는 “이번 스닉과 파트너십으로 최근 공개된 Log4j 셸과 같은 애플리케이션 보안 취약점을 정밀히 찾고, 자동 수정하는 세계 최고의 솔루션을 한국에서도 제공할 수 있게 돼 무척 기쁘게 생각한다”며 “이를 통해 고객을 라이선스 컴플라이언스뿐만 아니라 오픈 소스 보안 취약성을 포함한 애플리케이션 보안 문제에서 더 효과적으로 보호할 수 있게 됐으며, 이를 통해 기업이 더 효율적이고도 안전하게 오픈 소스 개발 환경을 구축하도록 꾸준히 지원할 예정”이라고 말했다.
Snyk의 아시아 솔루션 엔지니어링 책임자인 Lawrence Crowther는 주요 이슈인 log4j 보안 이슈에 대해 “스닉은 전 세계 기업이 최근 log4Shell취약점에 대해 긴급한 대응이 필요함을 잘 알고 있다. 이에 우리는 Snyk Open Source 스캔 수를 두 배로 늘려 커뮤니티와 개발자가 더 쉽게 이용하도록 조치했다. 이는 IDE, Git 리포지토리, CI·CD 또는 Snyk CLI를 포함한 전체 SDLC에 적용된다. Snyk는 Java 커뮤니티가 이 문제를 공동으로 해결하도록 최선을 다해 지원하고 있다”고 언급했다.
SNYK 개요
Snyk는 개발자 보안의 선두 주자다. 스닉는 전 세계 개발자가 보안 애플리케이션을 구축하고 보안 팀이 디지털 세계의 요구 사항을 충족하도록 지원한다. 스닉의 개발자 우선 접근 방식은 조직이 코드에서 클라우드에 이르기까지 애플리케이션의 모든 중요한 구성 요소를 보호하도록 보장해 개발자 생산성, 매출 성장, 고객 만족도, 비용 절감 및 전반적으로 개선된 보안 상태로 이어진다. 스닉의 개발자 보안 플랫폼은 개발자의 워크플로와 자동으로 통합되며 보안팀이 개발팀과 협업하도록 특별히 제작됐다. 스닉는 현재 Asurion, Google, Intuit, MongoDB, New Relic, Revolut 및 Salesforce와 같은 업계 리더를 포함해 전 세계적으로 1200명의 고객이 사용하고 있다. 스닉는 Forbes Cloud 100 2021, 2021 CNBC Disruptor 50에서 인정받았으며 2021 Gartner Magic Quadrant for AST에서 Visionary로 선정됐다. 자세한 사항은 스닉 홈페이지에서 확인할 수 있다.
OSBC 개요
OSBC는 오픈 소스 컨설팅 및 교육을 전문으로 하는 선도적인 오픈 소스 회사다. 2020년 1월 OSBC는 오픈 소스 통합 솔루션 기업으로 제2의 도약을 선언하며, BDSK에서 사명을 변경했다. 2006년 설립 이래 국내 최초로 오픈 소스 소프트웨어 보안 및 컴플라이언스 리스크 관리의 중요성을 도입해 오픈 소스 관리 솔루션 및 컨설팅 서비스를 제공하고 있다. 국내외 오픈 소스 조직 및 선도 기업과 협업으로 오픈 소스 소프트웨어 컴플라이언스 및 거버넌스에 이바지한다. 자세한 사항은 OSBC 공식 홈페이지에서 확인할 수 있다.
