“오픈소스 보안 위협이 폭발적으로 증가하고 있고, 한국도 예외가 아니다.” 송대근 체크막스 지사장은 26일 “한국 기업과 개발자가 안전하게 소프트웨어를 개발할 수 있는 환경을 제공하겠다”며 이같이 말했다.
송 지사장은 안전한 SW 개발을 위해 △자동화된 보안 취약점 점검 절차 △오픈소스 취약점 관리 △맞춤형 가이드를 통한 개발자 보안 역량 강화가 필요하다고 밝혔다.
송 지사장은 “이를 통해 애플리케이션 보안 취약점을 제거하고 오픈소스 애플리케이션 보안 취약점과 규정 위반을 막을 수 있다”며 “전문가 서비스와 시큐어 코딩 역량 강화 등 기대효과도 발생한다”고 덧붙였다.
자키 조렌슈타인 체크막스 공급망 보안 총괄은 애플리케이션 개발 전주기에 걸친 악성 오픈소스 패키지를 파악할 수 있는 '체크막스 공급망 보안' 솔루션을 소개했다.
체크막스 공급망 보안 솔루션은 소프트웨어 구성 분석(SCA)과 작동, 오픈소스 프로젝트 건전성과 보안 이상 징후를 파악한다.
자키 조렌슈타인 체크막스 공급망 보안 총괄은 “체크막스는 공격자의 숨은 공격을 탐지하는 기술을 만드는 동시에 개발자의 평판, 각 코드의 실행방식, 사후 이상까지도 모두 파악해 기업에 관련 정보를 제공한다”고 설명했다.
애드리안 옹 체크막스 북아시아 영업총괄 부사장은 “한국 기업과 공공기관에 체크막스 솔루션을 구축할 수 있도록 파트너와 협력을 확대하고 있다”고 말했다.
최호기자 snoop@etnews.com
