IBM은 웹사이트 활용과 전자상거래량이 늘어나고 있는 가운데, 관심을 모으고 있는 보안 및 컴플라이언스에 관한 기업들의 고민을 덜어줄 솔루션을 발표했다.
IBM이 발표한 ‘래쇼날 앱스캔(Rational AppScan)’ 소프트웨어는 기업들이 웹 2.0 기반 애플리케이션을 지속적으로 테스트, 보안 취약점을 사전에 포착해 보완할 수 있도록 지원한다. 이는 궁극적으로 기업들이 고객에게 제공하는 웹 경험을 해커로부터 안전하게 보호할 수 있도록 돕는다.
또한, 래쇼날 앱스캔에 새롭게 추가된 기능들은 기업 웹사이트를 방문하는 고객들이 각종 규제 사항을 준수하고 비즈니스 정책들을 충족시킬 수 있도록 지원하게 된다.
IBM은 ‘래쇼날 앱스캔 스탠더드 에디션(Rational AppScan Standard Edition) 7.8’ 소프트웨어를 발표하고, 기업들이 플래시 기반의 다양한 웹 콘텐츠 및 애플리케이션 보안의 허점을 사전에 검사하고 테스트할 수 있게 해주는 신기능들을 소개했다. 이 소프트웨어는 AJAX 기술로 구축된 웹사이트들의 검사도 지원한다.
또 IBM 래쇼날 앱스캔은 복잡한 서비스지향아키텍처(SOA; Service Oriented Architecture) 애플리케이션도 지원함으로써, 웹서비스도 웹 애플리케이션과 동일한 취약성에 직면할지 모른다는 기업들의 우려를 덜어주고 있다.
IBM 자체 연구 결과에 따르면, 래쇼날 앱스캔 사용자들은 보안 검색 결과를 관리하는 데 업무시간의 80%를 투입하고 있다. 문제점을 발견한 이후에도, 그 문제점을 이해하고, 정확한 위치와 심각성을 파악하며, 다른 팀과 적절한 대처 방안을 논의하는 데도 어려움을 겪을 수 있다. IBM 래쇼날 앱스캔은 비전문가들도 이해할 수 있는 일반적인 언어로 정리된 결과물을 사용자들에게 제공함으로써, 시간ž비용 효율적인 보안ž컴플라인언스 관리를 지원한다.
또한 문제점이 발생할 때마다 보안 경고를 휴대폰으로 전송, 신속하게 취약점을 보완할 수 있도록 지원될 예정이다. 예전의 경우 보안 전문가들은 제작 전에만 애플리케이션을 테스트했기 때문에 애플리케이션 도입 이후에 생길 추가적인 위험요소는 해결할 수 없다는 문제점이 있었다.
기관들이 컴플라이언스 유지에 실패하거나 고객 데이터를 해커들에게 노출시켰을 경우의 시간ž비용 손실의 심각성을 고려할 때, 오늘날 역동적인 애플리케이션을 다루는 데는 스피드와 즉시성이 필요하다. IBM 래쇼날 앱스캔 온디맨드는 고객들이 안심하고 그들의 웹사이트를 보호하며 컴플라이언스 관련 위험 요소를 관리하도록 지원한다.
IBM 래쇼날은 개발에서부터 테스트, 적용, 운영에 이르는 애플리케이션 적용의 모든 분야를 아우르는 보안 솔루션을 제공하고 있다. 보다 자세한 정보는 http://www.ibm.com/software/rational/offerings/websecurity/에서 확인할 수 있다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr