아이오티큐브(대표 김진석, 이희조)는 국산 오픈소스 소프트웨어(SW) 점검 솔루션 ‘래브라도(Labrador) OSS v2.0’을 출시했다.
래브라도 OSS v2.0은 사용자가 개발한 SW를 분석해 오픈소스, 라이브러리 등 SW 구성 정보를 담은 SBOM(Software Bill of Materials)을 제공한다. 높은 탐지 정확도와 편리한 패치 방법 등을 보장한다. 고객은 SBOM을 활용해 자신이 도입한 SW의 구성 요소를 식품 원료명세서처럼 정확히 파악할 수 있으며 SW 구성요소에 따른 보안 취약점 및 라이선스 이슈를 체크할 수 있게 된다.
래브라도 OSS v2.0은 탐지 기술력이 뛰어나다. 국내와 미국 특허를 취득한 알고리즘 ‘VUDDY’는 오류를 ‘0’ 수준까지 낮춘 함수 단위의 분석기술이다. SW 소스코드 내의 모든 구성요소의 취약점을 분석한다. 보안 학술대회 ‘IEEE S&P’를 통해 다른 연구소 기술보다 두 배 빠른 전처리 성능과 1000배 이상 빠른 탐지 성능, 그리고 높은 정확성이 입증됐다.
래브라도 OSS v2.0은 개발자나 보안 전문가 이외에도, 일반 SW 관리자, 검수자 또한 쉽게 사용할 수 있도록 개발됐다. 래브라도 OSS의 분석 툴을 사용해 클릭 몇 번으로 탐지부터 해결 방법까지 확인할 수 있어 기업이 소프트웨어 관리 비용 및 시간을 절감할 수 있다.
또 공공, 제조, 통신, 그리고 금융 등 국내외 산업 전반에 걸쳐 활용할 수 있다. 최근 SW 공급망 관리 중요성이 커지면서 오픈소스 코드 복사, 라이브러리 링크 등으로 SW의 외부 모듈 사용이 많아지면서 숨어있는 리스크를 찾는 데 어려움이 많다. 래브라도 OSS는 SBOM을 통해 고객의 SW 구성 항목을 쉽게 보여줌으로써 라이선스 이슈와 취약점 리스크를 효과적으로 관리해 준다.
아이오티큐브는 글로벌 시장 진출을 위해 독일의 전문 파트너와 채널 파트너 계약을 통해 유럽 시장 고객 레퍼런스 확보를 추진하고 있다. 이를 통해 미국의 제조사, 통신사, 금융권 등에 대한 레퍼런스 추가 확대를 계획 중이다. 중국 또한 진출 경험이 있는 국내 SW 보안 회사와 파트너십을 체결함으로써 시장 진출을 추진하고 있다.
이희조 아이오티큐브 대표는 “현재 개발 완료된 래브라도 OSS 이외에도 무선통신 프로토콜 취약점을 분석하는 래브라도 Fuzzer를 내년 초 출시할 예정으로 취약점 통합분석 플랫폼을 구축하는 것을 목표로 하고 있다”고 말했다.
원문기사 링크 :
https://www.etnews.com/20211217000018