민티그럴 SDK, 화이트소스(WhiteSource) 보안 감사 완료

민티그럴이 화이트소스(WhiteSource) 보안 감사를 완료했습니다. SDK 오픈소스 코드를 통해 파트너들에게 보안성 높고 안정적인 서비스를 제공합니다.

Mintegral, 2021-02-09

민티그럴의 SDK가 글로벌 오픈소스 관리 솔루션 업체인 화이트소스(WhiteSource) 오픈 소스 보안 감사를 통과했습니다. 공식 감사 보고서에 따르면 민티그럴 SDK 오픈소스는 매우 안전하며 파트너들에게 안정적인 서비스를 제공할 수 있다고 밝혔습니다.

 

데이터 보안에 중요한 기반이 되는 오픈소스

데이터 보안은 지난 2년 간 모바일 광고 업계에서 점점 더 중요해지고 있는 사안 중 하나입니다. 기업들은 보안 관리 시스템, 기술 시스템 및 규제 준수와 같은 사항들을 충족하면 데이터 보안 감사 인증을 통과할 수 있습니다. 무엇보다 어플리케이션의 코드를 보호하는 것이 데이터 보안의 가장 중요한 단계라고 할 수 있습니다.

 

2020년 9월, 민티그럴은 파트너들에게 투명하고 안전한 서비스를 제공하기 위해 SDK를 오픈소스로 전환했습니다. 또한, 신뢰 높은 데이터 보호 및 보안성을 보장하기 위해 화이트소스를 통해 오픈소스 보안 감사를 시행했습니다.

 

화이트소스의 오픈소스 보안 감사는 기업들의 오픈 소스 소프트웨어 목록, 라이센스 규정 분석 및 오픈소스 보안 취약성 평가 등 어플리케이션의 오픈 소스 구성 요소에 대해 철저하게 조사합니다. 뿐만 아니라 데이터와 관련해서 발생할 수 있는 리스크를 객관적으로 분석하고 어플리케이션 오픈 소스 코드의 올바른 사용에 대한 권고안을 제공합니다. 이는 궁극적으로 잠재적인 보안 문제나 규제 준수 사항을 찾아 수정하고 최적화하여 오픈소스 코드의 데이터 보안을 향상시키고 기업의 데이터 투명성을 높이는 역할을 합니다.

 

화이트소스는 이번 감사를 통해 민티그럴의 SDK 오픈소스가 매우 안전하다고 평가했습니다. 민티그럴은 서드파티 코드와 라이브러리 없이 민티그럴 SDK에서만 사용되는 코드를 개발하여 잠재적인 리스크나 ‘백도어(유저 몰래 기기에 심어진 불법 시스템 변경 코드)’를 막고, 유저를 위한 데이터 보안에 최선을 다 하고 있습니다.

 

화이트소스 감사 보고서는 안드로이드 SDK에 오픈 소스 라이센스 및 코드 보안에 대한 리스크를 우려했지만, 이는 구글 안드로이드 스튜디오에서 발생하는 위험일 뿐이며 민티그럴 SDK와 직접 연관되지 않았다고 강조했습니다.

 

화이트소스는 이번 감사를 통해 전체 SDK 컴파일 및 릴리즈 보안과 민티그럴 안드로이드 SDK의 개발 도구인 구글 안드로이드 스튜디오를 조사했습니다. 안드로이드 스튜디오는 많은 서드파티 코드 및 라이브러리에 의존합니다. 만약 구글이 이들을 인식하지 못하고 업데이트하지 못한다면 데이터 보안에 대한 리스크가 발생할 수 있으나, 이는 안드로이드 스튜디오에 해당하는 부분으로 민티그럴 SDK 보안에는 영향을 미치지 않습니다.

 

일반적으로 많은 어플리케이션이 개발 과정에서 서드 파티 오픈 소스 코드를 사용합니다. 하지만 이는 법적 리스크를 유발하고 보안 취약성 및 호환성 문제가 수반되어 기업의 데이터 보안에 심각한 영향을 미칠 수 있습니다. 반면, 민티그럴은 서드 파티 오픈소스 코드와 라이브러리를 사용하지 않는 ‘투명한 코딩’을 원칙으로 합니다.

 

민티그럴의 CEO 에릭 팡(Erick Fang)은 “오늘날 디지털 업계에서 정보/데이터 보안은 기업 개발에서 최우선으로 다뤄져야 하는 과제입니다. 민티그럴은 오픈소스 SDK로 투명하고 안전한 데이터 생태계를 만드는데 언제나 앞장설 것입니다. 민티그럴의 코드 보안에 대한 위험 평가를 객관적으로 제공해준 화이트소스의 오픈소스 보안 감사를 토대로 지속적으로 기술을 업데이트하고 최적화해 나가겠습니다”고 밝혔습니다.

 

이에 덧붙여 “기업이 오랫동안 지속되는 어플리케이션을 개발하고 유지할 때 이와 관련된 파트너가 전체 기술 공급망의 보안을 이해하고 있는지 확인해야합니다. 우리의 목표는 불필요한 데이터 정보 보안 문제를 발생시키지 않고, 파트너의 신뢰와 기대에 부응하는 것에 있습니다. 민티그럴은 글로벌 모바일 광고 업계를 선도하는 플랫폼 기업으로서 데이터의 투명성, 안전성 및 신뢰성을 향상시키기 위해 COPPA, ISO27001 정보보안경영시스템 인증 등 다양한 감사를 수행했습니다.”고 말했습니다.

Share
By clicking “Accept”, you agree us to use Cookies to optimize the information presented to you, and analyze the traffic of our website. If you want to opt out of our cookies, please read our Cookies Policy for your guidance.