OSBC, 제11회 ‘2022 OSBC 오픈소스 컨퍼런스’ 성료

뉴스 제공

OSBC

2022-06-16 09:06

가

가 가 가 가

서울--(뉴스와이어)--오픈소스 대표 기업 OSBC (대표 김택완)가 15일 서울 강남구 라움 아트센터에서 기업의 관련 업무 담당자 200여 명이 참석한 가운데 ‘제11회 2022 OSBC 오픈소스 컨퍼런스’를 성공적으로 마쳤다고 16일 밝혔다.

이번 컨퍼런스는 오픈소스는 물론, 오픈소스 라이선스나 거버넌스에 관한 정보가 거의 없던 2010년부터 오픈소스 거버넌스의 글로벌 트렌드와 기술 및 이슈, 국내외 베스트 프랙티스와 유즈케이스를 공유하고, 관련 업무를 하는 담당자들이 상호 교류하는 장을 마련하고자 시작됐다. 현재는 국내 최대의 오픈소스 거버넌스 컨퍼런스로 자리매김했다. 특히 코로나19로 인해 3년 만에 개최되는 이번 컨퍼런스는 OSBC가 주최하고 한국공개소프트웨어협회(KOSSA), 한국사내변호사회(KOCCA)가 후원하는 무료 행사로 진행돼 업계의 많은 기대와 관심을 모았다.

이번 컨퍼런스에는 개발자 보안의 선두 주자 ‘Snyk (스닉)’의 오스카 스워툰(Oskar Swirtun)과 로렌스 크라우더(Lawrence Crowther)를 비롯해 LG전자의 김경애 파트장, SK텔레콤의 박철웅 부장, 한국공개소프트웨어협회 심호성 부회장, Insignary 강태진 대표, 법무법인(유한) 태평양 유재규 변호사, OSBC의 박병훈 부장과 라인플러스 이서연, 카카오뱅크 하헌관 등 국내외 다양한 오픈소스 법률 및 보안 전문가들이 오픈소스 컴플라이언스와 보안 관련 법적, 기술적 쟁점과 글로벌 트렌드, 국내외 오픈소스 거버넌스 관리 모범 사례 등을 공유했다. 또한 스닉 제품을 직접 체험할 수 있는 데모 부스도 행사장 내에서 운영됐다.

행사의 오전 세션 발표에서 ‘개발자 중심의 보안’을 주제로 연설을 맡은 Snyk의 로렌스 크로우더는 “클라우드 개발 환경이 보편화된 현재에 보안을 클라우드 보안과 코드 보안으로 나누는 기존의 보안 정책은 더 이상 유효하지 않다”며 “Log4j와 같은 오픈소스 보안 취약점에 대해 발 빠르게 대응하려면, 개발자단에서의 보안 정책과 이를 지원하는 지원 도구의 사용이 필수적”이라고 강조했다.

특히 올해 행사에서는 관심을 모으는 오픈소스 보안 이슈와 SBoM을 통한 대처 및 관리 방안이 강조됐다.

Insignary 강태진 대표는 “이미 소프트웨어 코드의 대부분은 오픈소스로 채워져 있으므로 소프트웨어에 시용된 오픈소스의 보안 취약점을 확인할 수 있는 SBoM의 도입은 필연적”이라며 “또한 SBoM의 정확성을 높이기 위한 바이너리 코드의 분석도 필수적”이라고 설명했다.

이번 행사를 주최한 OSBC의 김택완 대표는 “모든 세상이 컴퓨터화되고 소프트웨어화가 되면서 결국 오픈소스가 세상을 주도하게 될 것”이라며 “오픈소스에 대한 전문적인 보안 및 관리 기술은 곧 기업 경쟁력을 강화하는 요소가 될 수밖에 없기에 이 같은 오픈소스 라이선스 및 보안 취약점 관리 이슈에 기업별 최적의 방법론과 로드맵을 고민하고, 공유하는 것이 이번 컨퍼런스의 주된 목적”이라고 말했다.

한편 행사에서는 참석자들의 열띤 토론과 큰 참여가 이어졌고, 코로나 팬데믹 이후 급변하는 비즈니스 및 개발 환경에서 Log4j를 포함한 보안 이슈, SBoM 및 DevSecOps를 비롯한 새로운 오픈소스 거버넌스가 중요한 화두로 제기됐다. 이번 컨퍼런스는 오픈소스 관리에 관한 새롭고 다양한 정보를 획득하고 해당 분야의 전문가들과 교류할 수 있는 공유의 장으로 중요한 기회가 됐던 것으로 평가된다.

이번 2022 OSBC 오픈소스 컨퍼런스에 제시된 자료와 자세한 정보는 OSBC 홈페이지에서 확인할 수 있다.

OSBC 개요

OSBC는 2006년에 설립된 오픈소스 전문 기업이다. 축적된 오픈소스 노하우와 전문 인력을 바탕으로 기업에 가장 필요한 오픈소스 거버넌스 전문 컨설팅 서비스와 최적의 오픈소스 관리 솔루션을 제공한다.

웹사이트: http://www.osbc.co.kr