보안 취약성 분석과 자동화된 보안성 진단 및 통합 관리 가능한 플랫폼 제공
HP는 국제적인 해커그룹에 의해 설립된 웹 어플리케이션 보안 분야의 SPI Dynamics사를 지난 2007년 인수 합병햇는데, 이번에 선보인 HP Application Security Center는 이 회사에서 확보한 원천기술과 자사의 테스팅 기술을 접목하여 출시한 새로운 보안 전문 솔루션 제품이다.
기업들은 HP Application Security Center를 통해 웹 어플리케이션의 보안 취약점들을 신속히 발견하고 수정함은 물론, 웹 해킹 사태를 사전에 방지할 수 있다. 또한 IT 조직 내 개발팀/품질 보증팀/운영팀/보안팀 간에 존재하는 보안 이슈와 관련된 틈새를 메울 수 있는 가교를 구축할 수 있다.
HP Application Security Center의 특징은 정상적인 웹 어플리케이션의 입력 값 접근 방식을 통해 방화벽과 침입 탐지 기술을 무력화하는 새로운 글로벌 해킹 트랜드인 '웹 해킹'에 대비한 전문 솔루션으로, 어플리케이션의 디자인과 코딩단계에서부터 보안 취약성을 최소화하면서 어플리케이션의 전체 라이프사이클에 걸쳐 보안 관리를 수행할 수 있는 기술을 제공한다.
이러한 해킹 대비 기술은 새롭게 설립된 HP Web Security Research Group(HP 웹 보안 연구 그룹)에 의해 지속적인 연구와 기술 업데이트가 진행되고 있으며, 이에 더해 HP는 보안성 분석 및 침입 테스트 등의 컨설팅 서비스 또한 곧 제공할 예정이다.
한국HP 소프트웨어사업부 총괄 이상열 상무는 "최근 이슈가 되고 있는 국내 보안 위기 사태는 단순히 네트워크 보안 문제 뿐만 아니라 애플리케이션의 품질 관리 문제, 내부 보안 정책 문제 등 다양한 요인에 기인한다고 본다"면서, "이에 HP는 IT 운영과 품질의 전체 라이프사이클 관점에서 다양한 솔루션과 접근법을 제시해 나가고 있다. HP는 이번에 선보인 웹 해킹 기술에 대비한 새로운 보안 소프트웨어를 통해, 보안 솔루션 및 서비스 제공을 포함한 보안 분야 솔루션 리더쉽을 강화해 나가겠다"고 말했다.
심정아 기자
sja@itdaily.kr