개발자 중심 애플리케이션 보안 테스팅(AST) 솔루션 기업 체크막스가 클라우드 기반 비즈니스를 하는 국내 기업과 공공기관을 공략한다.
체크막스는 전 세계 1400여 기업과 포춘 100대 기업, 국내 금융·공공 기업을 확보한 글로벌 애플리케이션 보안 테스팅 기업이다. 매년 50% 이상 성장하고 있으며 전 세계 70여개 국에서 지사를 운영 중이다. 최근 송대근 한국지사장을 선임하며 한국 시장 공략을 본격화한다.
체크막스 에이에스플랫폼(ASP) 클라우드 서비스는 소스코드 정적 분석, 오픈소스 취약점 점검, 라이선스 규정 의무 점검, API 보안을 한번에 원스톱으로 이용할 수 있다.
체크막스는 국내 기업과 공공기관들이 클라우드 환경으로 대거 전환하면서 소프트웨어 개발운영(DevOps)에 보안 허점이 발생함에 따라 최근 한국지사를 설립하고, 안랩, 시스코에서 16년간 기업보안 전략과 컨설팅 경력을 쌓은 송대근씨를 최근 한국 지사장에 선임했다.
애드리안 옹 체크막스 유럽·중동·아프리카(EMEA) 및 아시아 태평양 일본(APJ) 지역 채널 및 북아시아 영업 총괄 부사장은 이날 기자간담회에서 체크막스의 본격적인 한국 진출을 알리며 "클라우드 기반의 현재 개발 환경은 속도가 매우 빠르다"며 "아마존웹서비스(AWS)를 사용하는 기업들의 경우 11.6초마다 신규 서비스를 배포할 정도다"고 말했다.
이어 "이에 따라 소프트웨어 개발 과정에는 복잡성이 증가하고 있으며 그에 따른 취약점도 같이 늘어나고 있다"며 개발 환경의 보안 취약성이 높다는 점을 강조했다.
체크막스는 올해 소프트웨어 공급망 공격이 전년 대비 650% 가량 증가했다고 밝혔다. 체크막스는 ▲다양한 제품에 사용되는 소프트웨어 개발에 자동화된 보안 취약점 점검 절차를 적용할 수 있는 에이에스플랫폼(ASP)▲소프트웨어 개발 시 개발자의 시큐어 코딩 역량을 강화할 수 있는 코드배싱 서비스 ▲CI/CD, 파이프라인 연동을 통해 보안 취약점 점검 과정을 자동화해 제품 출시 일정에 영향 없이 소스 코드 취약점 관리와 오픈소스 취약점 관리 서비스를 국내 기업과 공공기관들에 제공할 방침이라고 설명했다.
체크막스는 행정안전부의 ‘정보시스템 구축 운영 지침’ 개정안을 만족시키는 글로벌 제품이라는 점을 강조했다. 체크막스 제품은 고객의 환경에 맞게 구축이 가능하다. 클라우드, 온프레미스 형태로 모두 지원이 가능하며 코드 제작 후 클라우드 플랫폼 안에서 오픈소스 또는 만들어진 코드의 취약점을 원스톱으로 스캔할 수 있다.
송대근 체크막스 한국지사장은 "과거와 달리 지금은 필요한 코드를 오픈소스로 사용해 개발하는 방식인 레고블록 모듈 방식을 채택하고 있기 때문에 외부 소프트웨어 공급망을 통한 보안 위협에 노출될 수밖에 없다"며 "체크막스는 소프트웨어 개발 속도가 빨라진 만큼 보안 이슈에 대한 대처도 신속하게 제공해 줄 수 있다"고 말했다.
체크막스는 2022년부터 정기적으로 이벤트 개최를 통해 개발자의 시큐어 코딩 역량을 강화할 수 있는 활동을 준비하고 있다. 자사의 제품들에 대해 한국어를 지원하고, 한국에 특화된 보안 규정을 반영할 예정이다.
류은주 기자 riswell@chosunbiz.com