2024-03-28 22:45 (목)
시큐어코딩 솔루션 체크막스, "기술경쟁력으로 국내 시장 저변 확대"
상태바
시큐어코딩 솔루션 체크막스, "기술경쟁력으로 국내 시장 저변 확대"
  • 길민권 기자
  • 승인 2018.03.21 18:16
이 기사를 공유합니다

ck.jpg
시큐어코딩 전문기업 이스라엘 체크막스(Checkmarx)가 국내 시큐어코딩 시장 저변을 확대하고 있다고 밝혔다.

체크막스는 지난 2월 국내 이커머스 시장의 선두기업인 C사에 도입된 바 있다.

리마 측에 의하면 “C사는 임직원의 50% 이상이 개발자일 정도로 개발자 중심적인 조직이다. 빠르게 진행되는 개발주기에 맞춰 어플리케이션 보안성을 어떻게 확보할지에 대한 고민을 갖고 있었다. 이를 해결하기 위해 다양한 시큐어코딩 제품에 대한 평가를 진행했고, 그 결과 언컴파일 스캔, 빠른 진단속도, 수정시간 단축 및 낮은 오탐율 등의 이유로 체크막스를 선택하게 되었다”고 전했다.

기존 시큐어코딩 제품의 경우, 진단 이전에 코드 및 라이브러리 수집 및 언어별 컴파일 설정 등의 준비과정이 필요하다. 체크막스는 컴파일 없이 코드를 스캔하고, 제품이 언어를 자동 인식하게 함으로써 사용자 편의성을 높였다. 이외에도 추가 개발 부분만 스캔하는 증분스캔 기능으로 스캔 시간을 최대 80%까지 감소시키고 최적 수정지점기능을 통해 수정시간을 단축시킬 수 있다.

또한 업체 측은 "시큐어코딩 제품 운영자의 가장 큰 고민이었던 오탐 및 미탐 문제를 해결하기 위해, 체크막스는 고객이 직접 룰셋을 커스터마이징해 오탐 및 미탐을 0에 가깝게 줄일 수 있다. 또 나아가 고객사의 개발환경에 맞는 룰을 생성해 표준화된 시큐어코딩을 구현할 수 있도록 지원한다"고 설명했다.

황남진 리마 기술이사는 “과거 시큐어코딩 시장은 컴플라이언스 기반의 시장이라 도입 여부가 중요할 뿐 도입한 제품이 얼마나 취약점을 잘 잡는지에 대한 고민이 부족했다면현재의 시큐어코딩 시장은 정확한 탐지, 개발시스템과의 연동 등 보다 근원적인 경쟁력이 성패를 좌우할 것”이라 밝혔다.

한편 리마는 체크막스 외에도, 사용자 및 기업 행위 분석(User and Entity Behavior Analytics, UBEA) 솔루션인 이스라엘 옵저브잇(ObserveIT)사의 국내 총판을 맡고 있다. 옵저브잇은 사용자 행위에 대한 명확한 가시성과, 이상징후의 신속한 탐지 및 조치를 통해 인가된 사용자들의 행위에 대한 효율적 보안 모니터링을 수행한다. 특히 기존의 강압적, 차단 기반의 보안제품과 달리 업무의 연속성을 보장하면서도 사용자의 신뢰성을 확보할 수 있는 제품이다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★