소프트웨어(SW) 개발보안(시큐어코딩) 전문 글로벌 기업 체크막스가 한국 시장 진출을 본격화한다.
체크막스는 13일 기자간담회를 열고 최근 한국 지사를 설립했으며, 클라우드 기반 비즈니스를 하는 국내 기업과 공공기관을 대상으로 보안 취약점 진단 및 시스템 보안 강화 사업에 본격적으로 나선다고 밝혔다. 국내 총판으로는 에스엔에이와 계약을 체결했다.
한국 시장 진출을 본격화하는 배경으로, 국내 기업·기관이 적극적으로 클라우드를 도입하는 점을 들었다. 클라우드 환경을 토대로 앱을 수시로 개발해 배포하고, 이 과정에서 오픈소스를 활용하는 식의 SW 개발이 대중화되고 있다는 것. 이런 상황에서 SW에 반영된 소스코드의 안전성을 신속히 검증하는 플랫폼이 각광을 받을 것이라는 전망이다.
이날 간담회에서 애드리안 옹 체크막스 EMEA 및 APJ 지역 채널 및 북아시아 영업 총괄 부사장은 13일 "클라우드 기반의 현 개발 환경은 속도가 매우 빠르다"며 "아마존웹서비스(AWS)를 사용하는 기업들의 경우 11.6초마다 신규 서비스를 배포할 정도"라고 언급했다.
이어 "이에 따라 SW 개발 과정에서 복잡성이 증가하고 있으며 그에 따른 취약점도 같이 늘어나고 있다"며 개발 환경의 보안 취약성이 높다는 점을 강조했다.
송대근 체크막스 한국지사장은 "과거와 달리 지금은 필요한 코드를 오픈소스에서 가져와 개발하는 방식을 채택하고 있어 외부 SW 공급망을 통한 보안 위협에 노출될 수밖에 없다"며 "SW 개발 속도가 빨라진 비즈니스 환경에서 체크막스는 신속한 보안 관리를 지원할 수 있다"고 언급했다.
체크막스 애플리케이션보안플랫폼(ASP)은 소스코드 정적 분석, 오픈소스 취약점 점검, 라이선스 규정 의무 점검, 코드형인프라(IaC) 템플릿 점검, API 보안 등을 지원한다.
이에 대해 보안 관제 차원의 보안정보이벤트관리(SIEM)뿐 아니라, SW 개발자가 사용하는 각종 솔루션과 통합된다는 것을 강점으로 내세웠다. 소프트웨어형상관리(SCM), 통합개발환경(IDE), 지속적 통합·배포(CI/CD) 파이프라인, 피드백 채널, 어드밴스드 리포팅 등을 언급했다.
온프레미스, 클라우드, 하이브리드 클라우드 등 모든 SW 개발 환경을 지원한다는 점도 강조했다.
관련기사
- "소스코드 취약점 찾는 것이 시큐어코딩 아니다"2021.01.31
- 국내 SW, 잘 알려진 보안 취약점도 대응 못해2021.02.19
- 정보보안 회사들이 고른 시큐어코딩 '트리니티소프트'2021.04.06
- SW도 기기처럼 구성 요소 공개하는 시대 왔다2021.08.20
특히 글로벌 기업 제품으로서는 드물게 행정안전부가 발간한 시큐어코딩 가이드라인 '정보시스템 구축?운영 지침'과 한국인터넷진흥원의 '시큐어코딩 가이드'를 충족하는 기능을 이달 중 업데이트한다고 밝혔다.
애드리안 옹 부사장은 "한국의 독자적인 시장 특징에 대해 본사 R&D 차원에서 지원하고 있다"며 "제품의 한국어 지원뿐만 아니라 당국에서 요구하는 기준을 곧바로 반영할 것"이라고 설명했다.
