[IT비즈뉴스 최태우 기자] 케이엠에스테크놀로지(KMS)가 SK C&C와 오픈소스SW(OSS) 품질 및 보안점검 서비스 제공에 관한 업무협약을 체결했다. 

양사는 제휴를 시작으로 오픈소스SW 라이선스 점검과 보안취약점 탐지, 정적분석을 위한 품질·보안점검 솔루션을 SK C&C 클라우드(클라우드제트) 위에서 서비스형 소프트웨어(SaaS)로 시장에 공급한다.

블랙덕(Black Duck)은 200만개 이상의 오픈소스프로젝트 데이터베이스(DB)를 보유한 전세계 및 국내시장 점유율 압도적 1위인 오픈소스SW 분석 솔루션이다. 오픈소스에 내재돼 있는 라이선스 상의 법적 리스크와 보안취약점을 동시 분석할 수 있는 점이 특징이다.

커버리티(Coverity)는 정적분석 시장에서 점유율 1위를 차지하고 있다. 빠른 분석속도와 높은 정탐률이 강점이며 실행 가능한 수정 가이드와 다양한 언어팩을 제공하고 있다.

클라우드제트(Cloud Z)는 멀티·하이브리드 클라우드를 제공하는 SK C&C의 클라우드 서비스다. 고객사 요구사항에 맞도록 다양한(IaaS/PaaS/SaaS) 형태의 서비스와 여기에서 구동할 수 있는 인공지능(AI), 빅데이터 분석 등의 애플리케이션을 제공하고 있다.

SK C&C는 이번 협력으로 클라우드제트 상에서 KMS의 오픈소스SW 품질·보안점검 서비스를 결합하고 잠재 게임사 고객 발굴과 기존 고객사 대상으로 서비스 확대에 나설 전망이다.

KMS 김상모 이사는 “오픈소스가 현재 많은 곳에서 사용되고 있으나 라이선스를 파악·관리하지 못하면 법률소송과 손해배상에 휘말릴 수 있는 위험이 있다”고 말했다.

이어 “KMS는 SK C&C와 오픈소스 라이선스 및 보안취약점 관리 솔루션을 SaaS 방식으로 제공하고 정확한 라이선스 사용여부 식별 서비스, 또 법률적 대응방안을 함께 제공하면서 다양한 기업이 법적으로 안전하고 신뢰성 있는 제품을 개발할 수 있도록 지원할 것”이라고 밝혔다.