[비즈월드] 체크막스(Checkmarx)가 오픈소스 환경에서 소프트웨어(SW) 개발 시 발생할 수 있는 보안 위협을 해결하기 위한 방안을 제시했다.

체크막스코리아(지사장 송대근)는 26일 오전 서울 강남구 인터컨티넨탈 서울 코엑스에서 기자간담회를 열고 오픈소스 내 사이버 보안 위협과 해결 방안 및 안전한 소프트웨어 개발(Security by Design)을 위한 솔루션을 발표했다.

체크막스는 글로벌 애플리케이션 보안 테스팅 솔루션 기업이다. 전 세계 개발자들의 보안을 지원하고 포괄적인 솔루션을 제공하고 있다. 포츈(Fortune)이 선정한 50대 기업의 절반을 포함한 1400여 고객의 소프트웨어 개발을 돕는 중이다.

간담회에는 송대근 체크막스코리아 지사장을 비롯해 체크막스의 북아시아 영업총괄인 애드리안 옹(Adrian Ong) 부사장, 한국을 처음 방문한 자키 조렌슈타인(Tzachi Zorenshtain) 체크막스 공급망 보안 총괄이 참석했다.

이 자리에서 애드리안 옹 부사장과 자키 조렌슈타인 총괄은 오픈소스 환경 내 제품 개발 과정에서 사이버 보안 위협이 갈수록 커지고 있다고 설명했다. 

실제로 가트너의 자료를 보면 2025년까지 전 세계 60%의 기업이 공급망 보안 공격에 대비해서 소프트웨어 딜리버리 파이프라인을 강화할 것이라고 예상한 바 있다. 또 체크막스 보안 연구팀도 최근 수백 개에 달하는 악성 오픈소스를 파악했다.

자키 조렌슈타인 총괄은 이런 상황을 고려해 체크막스가 발 빠르게 움직이고 있다고 강조했다. 체크막스는 모던 애플리케이션 개발 라이프 사이클에 걸친 잠재적 악성 오픈소스 패키지를 파악할 수 있는 '체크막스 공급망 보안(Checkmarx Supply Chain Security)' 솔루션을 최근 선보였다. 이를 통해 보안 위협을 예방할 수 있다는 얘기다.

체크막스 공급망 보안은 체크막스 소프트웨어 구성 분석(Checkmarx Software Composition Analysis, SCA)과 함께 작동, 오픈소스 프로젝트의 보안 이상 징후를 찾아내는 역할을 한다. 이후 분석을 통해 관련 정보를 직접 확보하고 이를 바탕으로 소프트웨어 공급망 전 영역에 걸쳐 보안 공백을 메우게 된다.

이와 함께 송 지사장은 안전한 소프트웨어 개발을 위한 체크막스의 3개 솔루션을 소개했다. ▲Build·CI 솔루션을 통한 자동화된 보안 취약점 점검 절차 확립 ▲오픈소스 취약점 관리 ▲맞춤형 가이드를 통한 개발자 보안 역량 강화 등이다.

송 지사장은 이 솔루션을 중심으로 ▲애플리케이션 보안 취약점 제거 ▲오픈소스 애플리케이션 보안 취약점 및 라이선스 규정 위반 예방 ▲전문가 서비스 및 시큐어 코딩 역량 강화 등의 효과를 얻을 수 있을 것으로 전망했다. 

체크막스 관계자는 "송 지사장은 물론 애르리안 부사장과 자키 조렌슈타인 총괄 등이 간담회에 참석해 한국에 대한 높은 관심을 보여줬다. 기업들이 오픈소스 환경에서 소프트웨어를 개발 할 때 보안 위협을 해결할 수 있도록 최선을 다하겠다"고 말했다.

[비즈월드=황재용 기자 / hsoul38@bizwnews.com]