체크막스, 한국 애플리케이션 보안 시장 본격 진출

↑ 송대근 체크막스코리아 지사장

애플리케이션 보안 솔루션 업체인 체크막스가 국내 시장 공략에 본격 나선다. 클라우드로 전환한 한국 기업들이 늘어나는 가운데, 애플리케이션(앱) 개발·운영이 클라우드 기반으로 바뀌면서 보안 강화의 필요성이 커지고 있어서다.
이스라엘에 본사가 있는 체크막스는 앱·소프트웨어를 개발하는 과정에서 발생하는 보안 취약점을 빠르게 발견하고 해결해 보안 수준을 높일 수 있는 솔루션을 제공하는 회사다. 애플, 디즈니, 코카콜라, 월마트 등 포춘 100대 기업을 포함해 전세계 1400여개 기업을 고객사로 두고 있다. 가트너 매직쿼드런트 앱 보안 테스팅(Application Security Testing) 부문에서 4년 연속 리더로 선정됐다. 매직쿼드런트는 미국 정보기술(IT) 리서치·컨설팅 기업 가트너가 매년 글로벌 기업의 기술을 평가하는 보고서다.
송대근 체크막스코리아 지사장은 13일 기자간담회에서 "기업이 클라우드를 도입하면서 앱 개발 속도가 빨라지고 있다"며 "아마존웹서비스(AWS)를 이용하는 기업의 경우 약 11초마다 신규 서비스를 내놓고 있다"고 말했다. 이어 "소프트웨어 개발이 오픈 소스 등을 활용해 레고블록을 쌓는 방식으로 바뀌면서 복잡성이 커졌고, 덩달아 보안 취약점이 늘어나는 구조"라고 진단했다.
체크막스에 따르면 실제 보안 사고가 잇따르고 있다. 올해 소프트웨어 공급망 공격은 전년 대비 650% 증가했다. 지난 9월 소프트웨어 개발자 전용 사이트 '깃허브(오픈소스 공유 커뮤니티)' 에서 악의적인 커밋으로 촉발된 암호화폐 강도 사건으로 300만 달러 규모의 피해가 발생했다. 최근 마이크로소프트(MS)의 인기 게임 '마인크래프트'에서 보안 취약점이 발견된 것도 마찬가지다.
달라진 클라우드 기반의 앱 개발 환경에서 세 가지에 주목해야 한다고 송 지사장은 조언했다. 첫째, 앱 개발 디자인 단계부터 코드에 보안 취약점이 있는지 점검해야 한다. 둘째, 개발자의 '시큐어 코딩' 역량을 강화해야 한다. 시큐어 코딩이란 해킹 등 외부 공격으로부터 안전한 앱·소프트웨어를 개발하기 위해 개발자가 지켜야 할 보안 활동을 뜻한다. 셋째, 앱을 개발할 때 활용하는 오픈소스 기반의 코드나 패키지 등의 보안 취약점을 사전에 점검해야 한다. 송 지사장은 "체크막스는 앱 보안 플랫폼 형태로 이 세 가지를 모두 원스톱으로 지원한다"고 말했다.
체크막스는 한국 기업에 대한 맞춤형 지원을 강화한다. 애드리안 옹 체크막스 아시아태평양·일본 지역 영업 총괄 부사장은 "체크막스의 솔루션은 글로벌 업체 가운데 행정안전부의 '정보시스템 구축·운영 지침' 개정안 내 시큐어 코딩 의무화 기준을 유일하게 충족했다"며 "본사에 제안해 솔루션에 대한 한국어 지원을 추가했다"고 말했다. 체크막스는 본격적인 한국 사업에 나서기 위해 최근 에스엔에이와 국내 총판도 체결했다.
애드리안 부사장은 "한국에선 금융사와 공공기관에서 체크막스 솔루션을 이용하고 있지만 게임사 등 앱 보안 플랫폼에 대한 수요가 많을 것으로 기대하고 있다"고 말했다. 그는 "내년 한국 기술 스타트업과 파트너십을 맺고, 대학 등 교육기관과 함께 보안 역량을 키울 수 있는 교육 프로그램을 제공하는 등 개발자 중심의 보안 생태계를 구축하는데 기여하겠다"고 말했다. 체크막스는 오는 22일 개발자 대상 시큐어 코딩 역량을 겨루는 코드배싱 토너먼트를 온라인으로 진행할 예정이다.
[임영신 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]