엘에스웨어, 아태표준화포럼서 공개SW 표준화 발표
엘에스웨어(대표 김민수)가 지난 24일 태국 방콕 아마리워커게이트호텔에서 열린 아태전기통신협의체(APT) 제29차 표준화 프로그램 포럼(ASTAP)에서 우리나라 국가대표단 소속으로 참여해 오픈소스소프트웨어 관련 표준화 기고서 2건을 발표했다. 엘에스웨어의 표준화 작업은 문화체육관광부와 한국저작권위원회의 저작권기술 R&D사업의 일환으로 추진 중이다.
ASTAP은 아태지역국가 정부 간 협정에 의해 설립된 표준화 활동 전담 프로그램으로 이번 회의에는 APT 소속 20개국대표들이 참석해 표준화 활동을 논의하는 국제회의로 22일부터 25일까지 열렸다.
이번에 엘에스웨어이 발표한 표준화 기고서는 ‘블록체인 기반 오픈소스 정보공유모델의 취약성과 대응 가이드’, ‘공개소프트웨어에 대한 SPDX기반 취약성 점검모델’ 등 2건이다. 연구책임자인 엘에스웨어 R&D그룹 신동명 박사는 “이번 연구는 산업 전반에 사용하고 있는 오픈소스 소프트웨어의 공개 취약점에 대해 선제적으로 대응할 수 있는 시스템 개발에 활용이 가능하며, 원본 수정이 불가능한 블록체인 상 잘못된 소프트웨어의 고유식별정보(SPDX 등)가 입력됨으로써 발생할 수 있는 오류 정보의 유효성을 폐기하거나 순차적으로 오류 수정할 수 있는 기법을 시스템 개발에 활용할 수 있게 해준다”고 설명했다.
엘에스웨어는 취약점관리 솔루션인 ‘시큐엠에스'(SecuMS)에 관련 기능을 추가해 오픈소스소프트웨어에 대한 취약점 대응 기능을 강화하고, 서버보안솔루션인 ‘옴니가드'(OmniGuard)와 연동해 취약점이 노출된 소프트웨어와 서비스에 대한 접근통제기능을 강화할 계획이다. 또한 ASTAP 활동을 통해 블록체인, 오픈소스 등 최신기술 개발 및 해외시장 진출을 위한 교두보로 활용할 계획이다.
이규화 기자 david@dt.co.kr
원문기사보러가기 >>