오픈소스 보안 내공 25년 블랙덕, 쿠도커뮤니케이션과 韓 시장 확대 ‘박차’ 작성일 04-21 35 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zVvSOr2uWO"> <figure class="figure_frm origin_fig" contents-hash="272eabc9d76ebdc8135aa4f9d79ac6884269598d26c5e215c3f91f30f2c51898" dmcf-pid="qfTvImV7Cs" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/21/552796-pzfp7fF/20260421153145071gymv.jpg" data-org-width="640" dmcf-mid="7HJdQ8TsyI" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/21/552796-pzfp7fF/20260421153145071gymv.jpg" width="658"></p> </figure> <p contents-hash="7890fdde12268d817645d013a32aa31039ec171c9b3ee06180299117f9aa297f" dmcf-pid="B4yTCsfzhm" dmcf-ptype="general">[디지털데일리 박재현기자] 블랙덕이 쿠도커뮤니케이션을 국내 단독 총판으로 선정하고 한국 시장 확대에 나선다. 25년간 오픈소스 보안 분야에서 쌓은 기술력과 지식베이스(Knowledge Base)를 앞세워 국내 채널 체계를 강화하고, AI 전환기를 맞은 한국 기업의 소프트웨어 공급망 보안 수요를 공략한다는 구상이다.</p> <p contents-hash="52fb7b8b6618f2558f2909490a48827dee0000f9df2f3da0171a9ab204342809" dmcf-pid="b8WyhO4qyr" dmcf-ptype="general">21일 블랙덕은 쿠도커뮤니케이션 과천 본사에서 기자간담회를 개최하며 한국 전략을 공유했다.</p> <p contents-hash="c19c1aba57f486b6aa7fabaeb46c517b93a12d29025f083e3ea1fecccc04b0e6" dmcf-pid="KKhCrEb0Cw" dmcf-ptype="general">2011년부터 국내에 첫 발을 내디딘 블랙덕은 현재 삼성, 현대, LG 등 주요 하이테크 제조기업과 정부기관을 주요 고객으로 확보하고 있다. 가트너 애플리케이션 보안 테스트 MQ에서 8회 연속 리더로 선정됐으며, 전 세계 100여 명의 분석가가 오픈소스 취약점을 상시 모니터링해 매년 6만3000건의 보안 권고문을 발행하고 있다.</p> <p contents-hash="515456ee7af4f0bc497fca3353ad2227fd29335975d7f45ed029740f2655ca7f" dmcf-pid="99lhmDKpSD" dmcf-ptype="general">블랙덕은 국내 시장에서 AI 전환기 SW 보안과 해외 수출 기업의 글로벌 컴플라이언스 대응 등 수요에 대응한다는 계획이다.</p> <p contents-hash="6ff81d853481473f9d12ea06343d5d5fbbccdc078e0522786034fadbfd338733" dmcf-pid="22Slsw9UWE" dmcf-ptype="general">AI 전환 측면에서는 한국 기업과 정부기관이 LLM 및 AI 생성 코드를 안전하게 개발·활용할 수 있도록 컨텍스트 AI 기반 보안 체계를 제공한다. 컴플라이언스 측면에서는 올해 9월 시행되는 EU CRA를 비롯해 미국 SBOM 의무화 등 글로벌 규제 대응을 지원하는 데 집중한다.</p> <p contents-hash="013413581a0e92d0efa41bf470dbee5e10beb165940a28dd4bb67d979ecdbd33" dmcf-pid="VVvSOr2uTk" dmcf-ptype="general">블랙덕이 이 같은 수요를 잡기 위해 전면에 내세우는 것은 3년 전부터 자체 개발한 AI 엔진 ‘컨텍스트 AI(Context AI)’다. 코드 스캐닝, 컴플라이언스 매핑, 공급망 분석 기능을 통합 제공하며, 개발자가 IDE 환경에서 코딩하는 중에 실시간으로 취약점을 탐지하고 즉시 수정 방안을 제시하는 방식으로 별도 보안팀에 검토를 의뢰하는 기존 프로세스를 대체한다.</p> <p contents-hash="3bb3907fe95212a80bebcb4f6fccce665bada6822488ad37f5152a0ad1e1a89c" dmcf-pid="ffTvImV7vc" dmcf-ptype="general">오탐을 50~75% 줄이고, 기존에 한 달씩 걸리던 코드 검증 작업을 하루로 단축할 수 있다는 게 회사 측 설명이다.</p> <p contents-hash="fae71fa50bf5cde105ab40caa32e9de7a434d1d707ed31ae294c1ad79acd18f3" dmcf-pid="44yTCsfzhA" dmcf-ptype="general">블랙덕은 글로벌 취약점이 공개되기 최소 2주 전에 고객사에 사전 통보해 해커 공격에 선제 대응할 수 있도록 지원하는 것도 차별점으로 제시했다.</p> <p contents-hash="e69b1fcc19395d969df9150f6a5b87940d88313f96d3376825725ba8805bd396" dmcf-pid="88WyhO4qCj" dmcf-ptype="general">한국 기업에 가장 직접적인 영향을 미칠 규제로는 EU 사이버복원력법(CRA)이 꼽혔다. CRA는 SW가 탑재된 제품을 유럽에 수출하는 모든 기업을 대상으로 적용되며, 2026년부터 2028년까지 단계적으로 시행된다. CE 마크 취득 요건과 연동돼 IoT, 방산 장비 등 SW 내장 제품을 유럽에 수출하는 기업이라면 전 업종이 적용 대상이다.</p> <p contents-hash="2d4579a84d2c3a07e4e9ab9f05405befad27cf72bf9556bfe488ef7bd694a4b8" dmcf-pid="66YWlI8BSN" dmcf-ptype="general">미국의 경우 NIST 주도로 정부 납품 기업에 대한 소프트웨어 자재명세서(SBOM) 제출이 이미 의무화됐으며, SW 구성 요소를 최초 코드 작성 시점까지 소급해 기록해야 해 오픈소스 활용 비중이 높은 국내 기업에 적잖은 부담이 될 수 있다는 지적이다.</p> <p contents-hash="eb5936f94a7649239ffd74929d667120610af8085bae73a6add1124f2e312953" dmcf-pid="PPGYSC6bWa" dmcf-ptype="general">옌 청(Yen Cheong) 블랙덕 APAC 채널 총괄 시니어 디렉터는 “아시아에서 컴플라이언스를 제대로 준수하는 나라는 일본뿐”이라며 “일본은 오랫동안 산업 제품을 수출해 온 역사적 배경 덕분에 이 분야 대응이 앞서 있지만 한국과 대만은 최근 10~15년 사이 수출이 급증한 만큼 지금 당장 대응 속도를 높여야 한다”고 강조했다.</p> <p contents-hash="da4f453bf2739d9b3a62184fb16d3fa87aa4ce768d86e9d41548e7aeb685e02a" dmcf-pid="QguUtZoMlg" dmcf-ptype="general">이어 “한국 기업이 유럽을 비롯해 규제가 강화되는 모든 시장에 수출할 수 있도록 돕는 것이 블랙덕의 한국 사업 핵심 목표”라고 덧붙였다.</p> <p contents-hash="131dd84b3d1eca783f941918438cdb842fa18c107f3c212e712a28a1fe9d82df" dmcf-pid="xa7uF5gRSo" dmcf-ptype="general">채널 체계 구축도 병행한다. 쿠도커뮤니케이션을 단독 총판으로 앞세우고 기존 4개 리셀러 파트너와 협력해 국내 영업망을 확대하는 구조다. 대형 고객사는 직접 계약으로, 나머지는 파트너 채널을 통해 공략하는 투트랙 구조를 채택했다.</p> <p contents-hash="5109a9845a711d95528bf34ac30dc79ad03b01dacc2b5e3e858667d850ea464a" dmcf-pid="y3kcgnFYCL" dmcf-ptype="general">데이터 주권 우려에 대해서는 온프레미스 배포 옵션으로 대응한다. 옌 청 디렉터는 “스캐닝 과정에서 수집하는 것은 메타데이터뿐이며, 이 메타데이터만으로는 원본 소스코드를 역추적할 수 없다”며 “고객 코드를 저장하거나 자사 AI 훈련에 활용하지 않는다”고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 김민석 "집념과 혁신으로 과학기술·정보통신 강국 도약” 04-21 다음 "독자 AI·민생 안착 한목소리"…과학기술계 ‘AI 3강’ 총력 다짐 04-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
