인성디지탈, 소나타입과 국내 총판 계약…오픈소스 보안 강화

인성디지탈이 국내 소프트웨어(SW) 공급망 보안 강화를 위해 글로벌 오픈소스 보안 전문기업과 손을 맞잡았다. 인성디지탈은 소나타입과 국내 총판 계약을 체결했다고 23일 밝혔다. 이번 계약을 통해 인성디지탈은 오픈소스 관리 및 보안 플랫폼을 국내 시장에 공급한다. 이를 계기로 기존 네트워크·경계 보안 중심 사업 영역에서 나아가 애플리케이션 개발 단계 보안 영역으로 사업 포트폴리오를 확장한다. 최근 SW 개발 환경은 다양한 오픈소스 라이브러리를 활용하는 방식이 일반화되면서 개발 단계에서 발생할 수 있는 오픈소스 리스크 관리의 중요성이 커지고 있다. 특히 오픈소스 구성 요소를 노린 공급망 공격 우려가 확산되며 개발 초기 단계부터 체계적인 보안 관리 필요성이 강조되고 있다. 이와 함께 국내 정책 환경도 변화 중이다. 국가망보안체계(N2SF) 논의를 중심으로 데이터 중요도에 기반한 보안 관리 체계가 본격화되고 있다. 또 한국인터넷진흥원(KISA) 가이드라인에 따라 공공부문을 중심으로 SW 자재명세서(SBOM) 제출 의무화가 추진되는 등 SW 공급망 보안에 대한 요구가 확대되는 추세다. 인성디지탈은 이러한 시장·정책 변화에 대응해 소나타입의 주요 솔루션을 국내에 공급한다. 주요 솔루션으로는 ▲바이너리 아티팩트를 중앙에서 관리하는 '넥서스 리포지토리' ▲외부 오픈소스 패키지를 사전에 분석·차단하는 '리포지토리 방화벽' ▲개발 전 과정에 보안 정책을 자동 적용하는 '라이프사이클' ▲국제 표준 기반 SBOM 생성을 지원하는 'SBOM 매니저' 등이 있다. 조승필 인성디지탈 대표는 "소나타입은 개발 단계부터 배포까지 오픈소스 사용 전반을 관리할 수 있는 플랫폼"이라며 "이번 총판 계약을 계기로 국내 개발자를 대상으로 한 보안 인식 제고 활동과 함께 교육·마케팅을 확대해 보다 안전한 오픈소스 활용 환경을 만들어 나가겠다"고 말했다.