- 바이너리 코드의 보안 및 컴플라이언스 문제 해결
올해 6월 한국에서 국내외 오픈소스 및 보안 전문가들에 의해 설립된 글로벌 오픈소스 솔루션 전문 벤처기업인 인사이너리(Insignary)는 금일 바이너리 코드만으로 시큐리티 및 컴플라이언스 문제를 검증하는 소프트웨어인 클래리티(Clarity)를 발표했다. 인사이너리 클래리티는 공급망에서 바이너리 코드로 공급되는 소프트웨어에 포함된 오픈소스의 보안 취약점과 오픈소스 라이선스의 법적 리스크를 바이너리 코드에서 검증, 확인하는 도구이다. 인사이너리 클래리티는 현재 베타 프로그램을 제공 중이며 공식적인 판매용 제품은 2017년 1월 출시할 예정이다
인사이너리 클래리티는 오픈소스 프레임웍인 Binary Analysis Tool (BAT)을 바탕으로 개발되었다. BAT는 현재 인사이너리의 CTO인 아마인 헤멜(Armijn Hemel)이 10년전 개발을 시작하여 글로벌 IT 시장에서 6년동안 바이너리 코드에 대한 오픈소스 라이선스 컴플라이언스 검증 도구로 널리 사용되어 왔다. 인사이너리 클래리티는 BAT 엔진의 정확도를 대폭 향상시키고 고도화된 오픈소스 보안취약점 정보와 GUI를 추가 제공한다. 또한, 클라우드에서 동작하거나 서버에서 직접 동작할 수 있도록 옵션을 추가하였다.
인사이너리의 아마인 헤멜은 “저는 애초에 바이너리상에서 오픈소스 컴플라이언스 문제를 도와주는 BAT 프레임웍을 만들었습니다. 인사이너리 클래리티는 공급망에서 오픈소스를 바이너리 코드만으로도 모니터링하는 BAT 원래의 기능을 크게 확장하여, 기업에서 소프트웨어의 보안 및 컴플라이언스를 담당하는 팀의 효율성을 증가시킬 것입니다. ” 라고 밝혔다.
오픈소스 프로젝트인 BAT 프레임웍은 모듈화 및 확장성을 고려하여 설계하였다. 인사이너리 클래리티는 기업단위의 대규모 사용을 지원하고, 바이너리의 “fuzzy matching” 기술과 NVD(National Vulnerability Database)외에도 VulnDB 같은 상용 시큐리티 DB 사용, Jenkins와 같은 자동화된 빌드 시스템 지원 등 기능을 추가했다.
안랩의 연구소장과 CTO를 역임하고 인사이너리 창업멤버로 합류한 인사이너리의 연구소장 조시행 전무는 "인사이너리 클래리티는 기업이 외부 코드를 더욱 안전하게 사용하도록 도와줍니다. 모바일, 임베디드, IoT 그리고 자동차 제품들의 오픈소스 사용은 필수적이며 이런 환경에서 오픈소스의 보안 취약점 점검은 그 어느 때보다 더 중요합니다." 라고 하며 오픈소스 보안의 중요성을 강조하였다
인사이너리 글로벌영업총괄 셰인 코크랜(Shane Coughlan) 전무는 또 “인사이너리는 모든 사람들이 오픈소스를 더 효율적으로 사용할 수 있도록 도와주기 위해 10년 동안 수행해온 비전에 대한 실현입니다. Armijn과 저는 2006년에 개인차원의 컴플라이언스 분야 일을 시작했지만 지금은 공급망에서 보안 및 컴플라이언스 이슈를 해결해 주는 것을 통해서 문제의 근본 원인을 이야기하고 있습니다.” 라고 밝혔다.
붙임 : 1. 인사이너리 개발자 소개
2. 인사이너리 회사 및 구성원 소개
3. 인사이너리 CTO 아마인 헤멜 사진
[ 붙임1 인사이너리 개발자 소개 ]
□ 아마인 헤멜(Armijn Hemel)
- 아마인 헤멜, 이학 석사, 1994 년부터 오픈소스 소프트웨어를 사용하기 시작했고 오랜 시간 동안 오픈소스 관련 활동을 적극적으로 참여해 왔다. 그는 NLUUG(The Netherlands Local Unix User Group)의 임원이었고 몇 년 동안 gpl-violations.org 팀의 핵심 일원으로 역할하면서 수백 건의 GPL 컴플라이언스 위반 사례를 해결하는데 도움을 주었다. 그는 획기적인 Binary Analysis Tool의 주 저자이며 많은 라우터들이 취약점을 가졌던 대규모 결함에 UPnP 프로토콜의 구현으로 해결책을 제시하였다.
아마인은 네덜란드 위트레흐트대학교(Utrecht University)에서 컴퓨터 과학을 공부했다. 거기서 그는 혁명적인 Nix package manager를 기반으로 NixOS 리눅스의 첫번째 배포판을 만들었다. 그는 USENIX HotOS, WCRE, MSR 및 ASE와 같은 과학 컨퍼런스에서 논문을 발표했고 업계 컨퍼런스에서 라이선스 컴플라이언스, 보안 및 코드의 출처에 대해서 자주 발표하고 있다
□ 셰인 코크랜 (Shane Coughlan)
- 셰인 코크랜은 커뮤니케이션 방법론, 보안 및 비즈니스 개발 전문가이다. 그의 전문적인 성과로는 라이선스팀을 이끌어 역사상 OIN(Open Invention Network)를 최대의 특허 불가침 커뮤니티로 만들었다. 또한, 오픈소스 법률 전문가의 최고 전문 네트워크 구축, 이해 관계자와 협력하여 오픈소스 최초의 법률 저널과 법률 도서를 출시하였다.
그는 오픈소스 거버넌스, 내부 프로세스 개발, 공급망 관리 및 커뮤니티 구축 등에 대한 광범위한 지식을 보유하고 있다. 그의 경험은 기업, 임베디드, 모바일 및 자동차 산업과 관련이 있다. 그는 현재 글로벌 공급망에서 오픈소스에 대한 통찰력을 제공하는 회사인 Insignary에서 글로벌영업의 전무로 일하고 있다.
□ 조시행
- 조시행은 한국의 시큐리티 분야에서 가장 경험 많은 엔지니어 중의 한명이다. 안랩 원년멤버로서 1996년부터 2013년까지 18년간 근무했다. 안랩 재직 시 연구소장 및 최고기술책임자(CTO) 등을 역임했으며, 바이러스 진단 및 치료를 위한 워프(WARP) 엔진, V3Pro시리즈 등 안티 바이러스 제품의 연구개발을 지휘했다. 그는 백신 프로그램인 V3의 상용화에 성공해 V3를 국내 대표 백신 프로그램으로 만드는데 크게 기여했다. 2009년 7.7 디도스(DDoS) 대란, 2011년 3.4 디도스 공격 시 그는 국가기관과 함께 국가 보안침해사고 대응에 적극 공조했다. 안랩을 떠난 후 그는 서울여자대학교 정보보호학과 교수로 임용되어 학생들에게 그의 경험을 가르쳤다.
[ 붙임2 인사이너리 회사 소개 ]
□ 주식회사 인사이너리는 한국의 벤처 캐피탈 투자를 받아 국제적인 오픈소스 및 보안 전문가로 구성된 팀으로 한국에 설립되였다. 한국내에서의 판매는 ㈜NDS에서 맡을 예정이다.
□ 주요 임원
- 대표이사/사장 장만준
- 부사장/사업총괄 김택완
- 부사장/CTO 아마인 헤멜
- 전무/연구소장 조시행
- 전무/글로벌영업총괄 셰인 코크랜
[ 붙임3 인사이너리 CTO 아마인 헤멜 사진 ]