[디지털경제뉴스 박시현 기자] 글로벌 애플리케이션 보안 테스팅(AST: Application Security Testing) 솔루션 업체인 체크막스(Checkmarx)가 송대근 신임 한국 지사장을 선임하고 국내 시장의 확대에 적극 나섰다.
체크막스는 앱섹(AppSec) 테스팅 분야의 리더 기업으로 보안 팀에 독점 코드, 오픈 소스, API 및 코드형 인프라(IaC)를 포함한 현대적 소프트웨어의 모든 구성 요소에 걸쳐 위험을 줄일 수 있는 정확성, 범위, 가시성 및 지침을 제공한다. 고객사는 포춘 50대 기업 절반을 포함해 1,600여개이다.
송대근 체크막스코리아 신임 지사장은 16년간 사이버 보안업계에서 근무한 보안 분야 전문가로 안랩, IBM, 시스코 등에서 다양한 산업의 기업 보안 전략과 컨설팅 및 영업을 지원해왔다.
송대근 체크막스코리아 지사장은 “기업 내 보안 침해가 사회적 표준이 돼 버린 상황에서 보안 간극을 찾고, 이를 없애는 솔루션을 개발하는 일이 비즈니스 성공의 필수 요소가 됐다”라며 “체크막스 솔루션은 AST 분야에서 세계적으로 기술과 신뢰를 인정받고 있어 국내 기업들이 서비스와 애플리케이션 개발 시 보안성이 높고 사용이 편리한 환경을 구축할 수 있다. 체크막스는 국내 기업들이 높은 보안 신뢰도를 구축할 수 있도록 파트너 생태계를 확대하고 기업의 AST 문제 해결과 교육을 적극 지원하겠다”고 밝혔다.
최근 체크막스가 발표한 글로벌 리포트 ‘앱섹: 보안 및 소프트웨어 개발 전문가의 관점(AppSec: The View from Security and Software Development Experts)’에 따르면, 기업 애플리케이션 보안과 공급망에서 보안 침해가 증가해 기업 애플리케이션 개발 담당자들의 보안 신뢰도 구축의 필요성이 높아지고 있다.
이번 글로벌 리포트는 직원 수가 수천 명 이상이며, 자체 소프트웨어 개발팀을 보유한 기업 전 세계 754명의 앱섹 관리자와 770명의 소프트웨어 개발자를 대상으로 2021년 8월 10일부터 31일까지 실시한 온라인 조사를 토대로 작성됐다.
이번 조사에서 26% 이상의 응답자는 소프트웨어 공급망의 시각화와 보안에 있어 “자체 개발 애플리케이션에서 활용되는 오픈소스 패키지에 대한 가시성 확보”가 가장 어렵다고 지적했다. 절반 이상(54%)의 앱섹 관리자와 소프트웨어 개발자는 클라우드 이관으로 안전한 애플리케이션 개발에 대한 우려가 커졌다고 답했다.
앱섹 관리자가 클라우드 네이티브 보안 테스트 방법론 도입이 가장 어렵다(37%)고 답한 반면, 41%의 소프트웨어 개발자는 클라우드 상에서 구동되는 애플리케이션에 대한 효과적, 효율적 모니터링이 더 어렵다고 봤다.
체크막스의 글로벌 조사에서 나타난 현상은 한국도 마찬가지다. 한국 기업들의 클라우드 전환이 가속화되고 있으며, 서비스에 대한 사용자들의 다양한 요구에 대응하기 위해 기업들은 변화하는 환경에서 빠른 시간에 서비스와 애플리케이션을 개발해야 하는 상황이다. 그러나 여러 애플리케이션을 개발하다 보면 보안 위협에 노출될 수 있어 이러한 문제를 해결할 수 있는 AST 솔루션 도입 요구가 높아지고 있다.
