에스엔에이와 국내 총판 체결

[아이티데일리] 개발자 중심 애플리케이션 보안 테스팅(Application Security Testing, 이하 AST) 솔루션을 공급하는 체크막스(Checkmarx)가 클라우드 기반의 비즈니스를 하고 있는 국내 기업 및 공공기관을 대상으로 보안 이슈 진단·취약점 식별, 이를 통한 시스템 보안 강화 등의 사업에 본격 나선다.

체크막스는 전 세계 1400여 기업 및 포춘 100대 기업, 국내 금융 및 공공 기업들을 확보한 글로벌 애플리케이션 보안 테스팅 기업이다. 매년 50% 이상 성장하고 있으며 전세계 70여개 국에 진출해 있다. 체크막스의 ‘앱 보안 플랫폼(ASP: Application Security Platform)’ 클라우드 서비스는 소스코드 정적분석, 오픈소스 취약점 점검, 라이선스 규정 의무 점검, IaC 템플릿 점검, API 보안 등을 제공한다.

송대근 체크막스 한국지사장은 “체크막스는 소프트웨어 개발 속도가 빨라진 만큼 보안 이슈에 대한 대처도 신속하게 제공한다”고 말했다.
송대근 체크막스 한국지사장은 “체크막스는 소프트웨어 개발 속도가 빨라진 만큼 보안 이슈에 대한 대처도 신속하게 제공한다”고 말했다.

체크막스는 최근 한국지사를 설립하고 안랩, IBM, 시스코 등에서 16년간 기업보안 전략 및 컨설팅 경력을 쌓은 송대근 한국지사장을 선임한 바 있다. 13일 진행한 간담회에서 애드리안 옹(Adrian Ong) 체크막스 EMEA 및 APJ 지역 채널 및 북아시아 영업 총괄 부사장은 체크막스의 본격적인 한국진출을 알리며 “클라우드 기반의 개발환경은 속도가 매우 빠르다. 아마존웹서비스(AWS)를 사용하는 기업들의 경우 11.6초마다 신규 서비스를 배포할 정도다. 이에 따라 소프트웨어 개발 과정에서 복잡성이 증가하고 있으며 그에 따른 취약점도 같이 늘어나고 있다”고 강조했다.

이 같은 문제를 해결하기 위해 체크막스는 ▲다양한 제품에 사용되는 소프트웨어 개발에 자동화된 보안 취약점 점검 절차를 적용할 수 있는 ‘ASP’ ▲소프트웨어 개발 시 개발자의 시큐어 코딩 역량을 강화할 수 있는 ‘코드배싱(Codebashing)’ 서비스 ▲CI/CD, 파이프라인(Pipeline) 연동을 통해 보안 취약점 점검 과정을 자동화하는 소스코드 취약점 관리 및 오픈소스 취약점 관리 서비스 등을 공급하고 있다.

특히 애드리안 옹 부사장은 다양한 제품에 사용되는 소스코드에 대한 보안성 검토, 보안취약점 사전 예방을 위한 시큐어 코딩 방안, 오픈소스 사용 시 라이선스를 위반하지 않도록 관리, 행정안전부의 ‘정보시스템 구축 운영 지침’ 개정안 등을 만족시키는 글로벌 제품이라고 강조했다.

체크막스 제품의 구축형도 유연한 형태로 고객의 환경에 맞게 구축이 가능하다. 클라우드, 온프레미스 등 모두 지원이 가능하며 코드 제작 후 클라우드 플랫폼 안에서 오픈소스 또는 만들어진 코드 등의 취약점을 스캔할 수 있으며 하나의 리포트로 결과를 확인할 수 있다는 것이 장점이다.

아울러 체크막스의 솔루션은 ▲소스코드분석 자동화 ▲개발자 중심 인터페이스 ▲분석용 쿼리 커스터마이징 ▲통합 연동 지원 ▲가시성 확보 ▲SDLC 연동 ▲개발 효율성 향상 ▲통합 플랫폼 등 기능을 제공한다.

송대근 체크막스 한국지사장은 “과거와 달리 현재는 필요한 코드를 오픈소스로 사용해 개발하는 방식인 레고블록모듈 방식을 채택하고 있기 때문에 외부 소프트웨어 공급망을 통한 보안 위협에 노출될 수밖에 없다”며, “체크막스는 소프트웨어 개발 속도가 빨라진 만큼 보안 이슈에 대한 대처도 신속하게 제공한다”고 강조했다.

한편, 체크막스는 본격적인 한국 사업에 나서기 위해 최근 에스엔에이와 국내 총판 체결을 한 바 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지