이번 협약은 국내외 기업들의 디지털 전환 가속화에 따라 급증하는 소프트웨어 공급망 보안 수요에 대응하기 위해 마련됐다.
오에스씨코리아는 국내 금융권에서 입증된 전문성을 바탕으로 현재 주요 금융기관의 대규모 하이브리드 멀티클라우드 프로젝트를 성공적으로 수행 중이다. 특히 지난 6월부터 국내 대형 금융회사에 체인가드 솔루션을 제공해 금융서비스 부문에서의 실질적 성과를 거두고 있다는 설명이다.
최근 공급망 공격이 빈발하고 정교해지면서, 기업들은 오픈소스 도입 신뢰성 확보, 클라우드 네이티브 인프라 보안 통합, 취약점 관리 자동화 등의 과제에 직면하고 있다. 이는 기업 규모를 불문하고 비즈니스 연속성에 핵심적인 요소로 부상했다.
이번 파트너십에 따라 체인가드는 매일 자사 팩토리에서 소스 기반으로 재빌드하는 Zero-CVE(Common Vulnerabilities and Exposures) 컨테이너 이미지를 제공한다. 모든 이미지는 최신 상태를 유지하며 취약성 존재 여부에 대한 검증이 가능하다. 오에스씨는 클라우드 네이티브 기술, DevOps, 마이크로서비스 아키텍처, 오픈소스 지원 분야 풍부한 경험을 활용해 고객 맞춤형 공급망 보안 환경 구축을 지원할 예정이다.
체인가드는 실시간 소프트웨어 자재명세서(SBOM), 디지털 서명, SLSA 프레임워크로 뒷받침되는 소스 기반 Zero-CVE 컨테이너 이미지를 제공한다.
오에스씨는 자체 개발한 OpenMSA 프레임워크와 오픈소스 케어팩 서비스를 통해 전체 IT 라이프사이클 고객 지원 서비스를 제공한다. 아키텍처 컨설팅부터 클라우드 네이티브 운영환경 전 계층 보안 내재화까지포괄적 접근을 통해 고객의 초기 설계부터 지속 운영까지 보안 중심 DevOps 구현을 돕는다.
체인가드는 엄격한 서비스 수준 협약(SLA)에 따라 공개된 치명적(Critical) 취약점은 7일 내, 기타 취약점은 14일 내 조치 지원을 제공한다. 이를 통해 고객이 FIPS, STIG 등 표준 규정 준수 요구사항을 충족하도록 지원하며, 국내 기업의 효율적 보안 인증 획득에도 기여하고 있다.
양사는 대기업, 금융기관, 정부기관 등 주요 국내 산업 대상 기술지원 확대와 함께, 공동 교육프로그램·세미나·마케팅 활동을 통한 강력한 보안 자동화 생태계 조성에 나선다고 밝혔다.
김재천 오에스씨 대표는 "체인가드와의 전략적 파트너십은 국내 기업들의 안전하고 확실한 오픈소스·클라우드 네이티브 기술 도입을 지원하는 핵심 이니셔티브"라며 "갈수록 정교해지는 공급망 공격에 대응해 자동화되고 규정 준수가 가능한 포괄적 보안 관리 기반을 마련했다"고 말했다.
체인가드 아시아태평양·일본 파트너 리드 더크 데 보스(Dirk de Vos)는 "오에스씨 같은 채널 파트너는 현지 전문성, 신뢰할 수 있는 고객 관계, 현장 혁신 역량을 갖춰 우리 미션 수행에 매우 중요하다"고 평가했다. 그는 "양사 협력을 통해 한국 기업들이 코드 첫 줄부터 안전한 소프트웨어라는 확신을 갖고 개발할 수 있도록 지원하고 있다"고 덧붙였다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
