개발자 중심 애플리케이션 보안 테스팅(Application Security Testing, 이하 AST) 솔루션 기업, 체크막스(Checkmarx)는 지난 23일 공식 발표를 통해, 송대근 지시장을 선임했다고 전했다. 

아울러 체크막스는 점점 높아지는 기업 애플리케이션 보안 위협에 대응하고 국내 기업의 안전한 비즈니스를 위해 국내 시장 공략을 적극 강화한다고 밝혔다.

신임 송대근(사진) 체크막스코리아 지사장은 지난 16년간 사이버 보안업계에서 근무한 보안 분야 전문가로 안랩, IBM, 시스코 등에서 다양한 산업의 기업 보안 전략과 컨설팅 및 영업을 지원해왔다.

송대근 체크막스코리아 지사장은 “안타깝게도 기업 내 보안 침해가 사회적 표준이 돼 버린 상황에서 보안 간극을 찾고, 이를 없애는 솔루션을 개발하는 일은 오늘날 비즈니스 성공의 필수 요소가 됐다”며 “체크막스 솔루션은 AST 분야에서 세계적으로 기술과 신뢰를 인정받고 있어 국내 기업들이 서비스와 애플리케이션 개발 시 보안성이 높고 사용이 편리한 환경을 구축할 수 있다. 체크막스는 국내 기업들이 높은 보안 신뢰도를 구축할 수 있도록 파트너 생태계를 확대하고 기업의 AST 문제 해결과 교육을 적극 지원하겠다”고 밝혔다. 

최근 체크막스가 발표한 글로벌 리포트 ‘앱섹: 보안 및 소프트웨어 개발 전문가의 관점(AppSec: The View from Security and Software Development Experts)’의 조사 결과에 따르면, 기업 애플리케이션 보안과 공급망에서 보안 침해가 증가해 기업 애플리케이션 개발 담당자들의 보안 신뢰도 구축의 필요성이 높아지고 있다.

이번 조사에서 26% 이상의 응답자는 소프트웨어 공급망의 시각화와 보안에 있어 “자체 개발 애플리케이션에서 활용되는 오픈소스 패키지에 대한 가시성 확보”가 가장 어렵다고 지적했다.

절반 이상(54%)의 앱섹 관리자와 소프트웨어 개발자는 클라우드 이관으로 안전한 애플리케이션 개발에 대한 우려가 커졌다고 답했다.

앱섹 관리자가 클라우드 네이티브 보안 테스트 방법론 도입이 가장 어렵다(37%)고 답한 반면, 41%의 소프트웨어 개발자는 클라우드 상에서 구동되는 애플리케이션에 대한 효과적, 효율적 모니터링이 더 어렵다고 봤다.

체크막스의 글로벌 리포트와 같은 현상은 한국 기업도 예외가 아니다.

한국 기업의 클라우드 전환이 가속화되고 있으며, 서비스에 대한 사용자들의 다양한 요구에 대응하기 위해 기업들은 변화하는 환경에서 빠른 시간에 서비스와 애플리케이션을 개발해야 하는 상황이다.

그러나 여러 애플리케이션을 개발하다 보면 보안 위협에 노출될 수 있어 이러한 문제를 해결할 수 있는 AST 솔루션 도입 요구가 높아지고 있다.

이번 글로벌 리포트는 직원 수가 수천명 이상이며, 자체 소프트웨어 개발팀을 보유한 기업 전 세계 754명의 앱섹 관리자와 770명의 소프트웨어 개발자를 대상으로 2021년 8월 10일~31일간 실시한 온라인 조사를 토대로 작성됐다.

한편, 체크막스는 최근 브랜드 인식 개선 및 사업 성장과 확장의 일환으로 리브랜딩을 단행했다. 

체크막스의 리브랜딩은 개발자와 고객, CISO 및 앱섹 분야에서 보다 전문적이고 고객 만족도를 높이는 차별적인 고객 서비스를 제공해 체크막스의 비전과 가치를 높이는데 중점을 뒀다.

이를 통해 체크막스는 세계 AST 분야에서 기업 애플리케이션 보안 테스팅 전문 업체로서 위치를 더욱 공고히 다질 계획이다

<김동기 기자>kdk@bikorea.net