EYES Protocol, 오픈소스 정합성을 블록체인에 담는다
EYES Protocol, 오픈소스 정합성을 블록체인에 담는다
  • 최진승
  • 승인 2019.04.18 17:01
  • 댓글 0
이 기사를 공유합니다

LSWARE의 블록체인 프로젝트 '아이즈 프로토콜' 첫 밋업 개최

【비아이뉴스】최진승 기자= 전세계 오픈소스에 대한 라이선스 및 보안 취약점 정보를 판별해주는 블록체인 프로젝트가 첫 발을 디뎠다.

국내 보안 전문기업 엘에스웨어(LSWARE)가 추진 중인 아이즈 프로토콜(EYES Protocol)은 전세계 오픈소스 코드의 정합성 검증을 통해 안전하게 소프트웨어를 사용할 수 있도록 돕는 프로젝트다.

아이즈 프로토콜(EYES Protocol)은 전세계 오픈소스의 라이선스 문제점과 취약점 정보를 판별하기 위해 시작된 프로젝트다.
아이즈 프로토콜(EYES Protocol)은 전세계 오픈소스의 라이선스 문제점과 취약점 정보를 판별하기 위해 시작된 프로젝트다. LSWARE 김민수 대표가 프리젠테이션을 진행하고 있다./사진=SEED VC 제공

17일 강남구 선릉역 인근 웰컴디센트에서 시드 VC(SEED VC) 주관으로 열린 아이즈 프로토콜 단독 밋업에서 엘에스웨어 김민수 대표는 "15년 간 축적해 온 보안 분야 기술 노하우를 토대로 블록체인 기술 접근을 위한 연구를 지속해 왔다"며 자사의 기술경쟁력을 소개했다.

2005년 설립된 엘에스웨어는 보안위험관리시스템(SecuRMS) 및 보안취약점진단솔루션(SecuMS) 등 IT보안 분야 기술혁신 기업으로 업력을 쌓아왔다. 삼성전자, 삼성디스플레이, 삼성SDS 등 삼성그룹의 제조 및 서비스 부문에 보안 소프트웨어를 제공하고 있으며, 신한금융그룹을 비롯한 다수의 금융 및 보험회사를 고객사로 두고 있다. 김민수 대표는 국내 보안분야에 기여한 공로를 인정받아 지난해 정보보호 유공 철탑산업훈장을 받기도 했다.

엘에스웨어는 대표적인 보안제품으로 'FOSS Guard', 'SecuMS', 'Omniguard', 'Omni-VM' 등을 보유하고 있다. 특히 포스가드(FOSS Guard)는 오픈소스 라이선스 및 취약점 컴플라이언스 솔루션으로 이번 아이즈 프로토콜의 근간이 되는 기술제품이다.

포스가드는 오픈소스의 문제점을 점검해주는 보안제품이다. 오픈소스는 일종의 소프트웨어 저작권이라 할 수 있다. 일정한 조건 하에 프로그램 소스를 공개하고 자유롭게 공유하는 데 의미가 있다. 포스가드는 사용 중인 오픈소스 라이선스의 위반 여부를 판별해주는 분석 솔루션이다.

엘에스웨어에 따르면 2016년 기준 오픈소스는 전세계 프로그램 소스코드 가운데 약 90%를 차지하고 있다. IBM, 구글, MS 등 글로벌 상위 2000개 기업 중 99%가 사용할 만큼 오픈소스 사용은 전세계적인 추세다. 하지만 공개된 프로그램이라고 해서 마음대로 쓸 수 있는 것은 아니다. 공개된 프로그램이기 때문에 오히려 정해진 조건을 충실히 지켜야 하는 게 중요하다. 그렇지 못할 경우 소스코드의 안전성이 심각하게 위협받을 수 있기 때문이다.

김 대표는 "오픈소스는 관련 기술을 잘 이해하고 문제없이 사용해야 하는 이슈가 있다"며 "엘에스웨어의 포스가드는 오픈소스 라이선스 위반 여부, 소스코드의 취약점을 케어할 수 있도록 도움을 주고 있다"고 말했다.

아이즈 프로토콜(EYES Protocol)은 기존 포스가드를 근간으로 블록체인을 접목시킨 리버스 ICO 프로젝트다. 전세계 오픈소스의 취약점 정보를 블록체인에 저장함으로써 소스코드의 정합성을 확립하는 게 목적이다.

엘에스웨어에 따르면 전세계 20억개 이상의 소스코드가 오픈소스로 존재한다. 하지만 오픈소스의 정해진 조건을 정확히 지키고 있는 프로젝트는 많지 않다. 이 가운데 정상적으로 확인된 오픈소스 라이선스는 20만개에 불과하다.

오픈소스의 장점은 빠른 속도로 안전하게 서비스를 구축할 수 있다는 데 있다. 이미 전세계적으로 오픈소스의 안전성은 입증되고 있다. 하지만 오픈소스의 정확한 제약 조건을 알고 사용하는 경우는 드물다. 아이즈 프로토콜이 시작된 근본적인 이유다.

엘에스웨어는 15년 간의 보안업계 개발경험과 오픈소스에 대한 빅데이터를 구축하고 있다. '깃허브'를 비롯한 다양한 형태의 오픈소스를 수집해 수년 동안 부정확한 정보를 정제해 왔다. 이를 토대로 국내외 85개의 특허 및 상표권을 등록, 출원했다. 전력, 자산, 음원, 잊혀질 권리 등 블록체인 관련 특허도 다수 보유하고 있다.

김 대표는 "아이즈 프로토콜은 전세계 기업을 대상으로 오픈소스를 자유롭게 사용할 수 있는 환경을 만들기 위한 프로젝트"라며 "오픈소스 라이선스 문제점과 취약점을 점검해 전세계 모든 IT기업을 고객사로 삼는 게 목표다"라고 말했다.
 

최진승 choijin@beinews.net
최진승 [최근기사]
美 벤처 캐피털, 블록체인 스타트업 투자 '감소'... 이유는?
UDC 2019 주제는 '서비스 증명'... 두나무, 2차 연사 라인업 공개
中 온톨로지-네오, 크로스체인 플랫폼 공동 구축한다


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.