오토메이션월드-대한민국 1등 산업매거진 '자동화기술'

일반뉴스 체크막스, SW 공급망 개선으로 기업 보안 역량 강화 나선다

헬로티 서재창 기자 | 체크막스는 13일인 오늘 인터컨티넨탈 서울 코엑스에서 기자간담회를 열고, 송대근 한국지사장 선임을 계기로 클라우드 기반 비즈니스를 하는 국내 기업·공공기관을 대상으로 보안 이슈 진단 및 취약점 식별, 이를 통한 시스템 보안 강화 등의 사업에 본격 나선다고 밝혔다. 체크막스는 포춘 100대 기업을 포함한 전 세계 1400여 기업 및 기관을 고객으로 확보한 글로벌 애플리케이션 보안 테스팅 기업이다. 매년 50% 이상 성장하며 이미 70여개 국에서 지사를 운영하고 있다. 체크막스는 가트너 매직 쿼드런트 애플리케이션 보안 테스팅(AST) 분야에서 4년 연속 리더로 선정되며, 기술력을 인정 받았다. 특히 체크막스의 에이에스 플랫폼(Application Security Platform) 클라우드 서비스는 소스코드 정적분석, 오픈소스 취약점 점검, 라이선스 규정 의무 점검, IaC 템플릿 점검, API 보안 등을 한번에 원 스톱으로 제공한다. 체크막스는 국내 기업 및 공공기관이 클라우드 환경으로 대거 전환하며 소프트웨어 개발 및 운영(DevOps)에 보안 허점이 발생함에 따라 이를 진단 및 해결하기 위해 한국지사를 설립했다고 밝혔다. 초대 지사장으

서재창 기자

2021-12-13 15:00

일반뉴스 SW 개발보안 시대 열다…과기정통부, ‘SW개발보안중심지’ 개소

헬로티 임근난 기자 | 과학기술정보통신부는 중소기업에 소프트웨어 개발보안 적용을 지원하고, 제42차 비상경제 중대본에서 발표한 ‘금품요구악성프로그램 대응 강화방안’의 일환으로 ‘소프트웨어개발보안중심지(허브)’를 판교제2테크노밸리 정보보호 클러스터에 구축했다. 소프트웨어 개발보안은 최근 사이버 공격에 악용되고 있는 소프트웨어 공급망 보안의 근간으로, 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다. 이는 시큐어코딩이라고 하며, 소프트웨어 개발단계부터 보안을 적용하게 되면 보안성 강화는 물론 취약점 제거를 위한 유지보수 비용까지 절감을 할 수 있어 일석이조라고 할 수 있다. 지난해 말, 소프트웨어 진흥법 시행(‘20.12.10. 시행)으로 중소기업에 소프트웨어 개발보안을 지원할 수 있는 근거가 마련됐다. 따라서 올해는 소프트웨어 개발보안이 민간분야에 도입된 원년으로 관련 복합 서비스를 제공하는 ‘소프트웨어개발보안중심지’가 개소됨에 따라 본격적으로 민간 소프트웨어 개발 보안 시대가 열린 셈이다. 소프트웨어개발보안중심지는 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험 등의 서비스를 제공한다. 과기정통

임근난 기자

2021-08-08 12:54