인성디지탈, 오픈소스 보안 ‘소나타입’ 국내 총판 맡아

SW 공급망 공격 대비 지원 인성디지탈은 글로벌 소프트웨어(SW) 공급망 보안 기업 ‘소나타입’(Sonatype)과 국내 총판 계약을 체결했다고 밝혔다. 이번 계약으로 인성디지탈은 소나타입의 오픈소스 관리 및 보안 플랫폼을 국내시장에 공급한다. 이를 계기로 기존 네트워크·경계 보안 중심 사업영역에서 나아가 애플리케이션 개발단계 보안영역으로 사업 포트폴리오를 확장한다. 최근 SW개발환경에선 SW공급망 공격에 대비한 오픈소스 리스크 관리 중요성이 커지고 있다. 또한 국정원 국가망보안체계(N2SF) 중심으로 데이터 중요도 기반 보안관리체계가 본격화되고 있고, 한국인터넷진흥원(KISA) 가이드라인에 따라 공공부문 중심으로 SW자재명세서(SBOM) 제출 의무화도 추진되고 있다. 인성디지탈은 이런 시장·정책 변화에 대응해 소나타입의 주요 솔루션을 국내에 공급하기로 했다. 주요 솔루션으로는 △바이너리 아티팩트를 중앙에서 관리하는 ‘넥서스 리포지토리’ △외부 오픈소스 패키지를 사전 분석·차단하는 ‘리포지토리 방화벽’ △개발 전 과정에 보안정책을 자동 적용하는 ‘라이프사이클’ △국제표준 기반 SBOM 생성을 지원하는 ‘SBOM 매니저’ 등이 있다. 조승필 인성디지탈 대표는 “소나타입은 개발 단계부터 배포까지 오픈소스 사용 전반을 관리할 수 있는 플랫폼”이라며 “이번 총판 계약을 계기로 국내 개발자를 대상으로 한 보안인식 제고 활동과 함께 교육·마케팅을 확대해 보다 안전한 오픈소스 활용 환경을 만들어나가겠다”고 말했다.