애드리안 옹 체크막스 EMEA·APJ 지역 채널 및 북아시아 영업 총괄 부사장이 최근 기자간담회에서 개발 환경 변화에 대해 설명하고 있다. [체크막스 제공]

“로그4j(log4j)와 같은 보안 위협을 보안플랫폼(ASP)에서 체계적으로 관리할 때입니다” (애드리안 옹 체크막스 EMEA·APJ 지역 채널 및 북아시아 영업 총괄 부사장)

소프트웨어(SW) 개발보안(시큐어코딩) 전문 글로벌 기업 체크막스가 본격 한국 시장 진출을 선언했다. 국내 기업과 공공기관이 체크막스의 ASP로 보안 허점을 진단·해결할 수 있도록 지원하겠다는 포부다.

애드리안 옹 부사장은 지난 13일 서울 삼성동 그랜드 인터콘티넨탈 호텔에서 가진 기자간담회에서 “체크막스의 애플리케이션(앱) 보안 플랫폼과 통합 가능한 한국 스타트업을 적극적으로 찾아 세계 시장에 함께 진출할 것”이라며 한국 시장 진출 포부를 밝혔다.

그는 무엇보다, 취약점 관리를 ‘원스톱’으로 해결할 수 있는 ASP를 기반으로, 늘어나는 보안 위협을 대응·관리하는데 총력을 기울일 것이라고 설명했다.

옹 부사장은 “클라우드 기반의 현재 개발환경은 속도가 매우 빠르다. 아마존웹서비스(AWS)를 사용하는 기업들의 경우 11.6초마다 신규 서비스를 배포할 정도”라며 “이에 따라 소프트웨어 개발 과정에서 취약점도 같이 늘어나고 있다”고 언급했다.

특히 그는 최근 논란이 된 ‘로그4j(log4j)’ 사태를 예로 들었다. 지난 10일 로그 기록을 남기기 위해 로그4j를 사용한 게임 ‘마인크래프트’ 등에서 해커의 공격이 가능한 보안 취약점이 발견돼 전 세계에 논란이 됐다.

그는 “문제는 SW에 사용된 라이브러리에 있었다”며 “고객은 SW 완성품을 받아 설치했지만 안에 문제 요소가 있다는 걸 인지하지 못했던 것”이라고 설명했다. 이어 그는 “체크막스의 ASP를 활용하면 이와 같은 보안 취약점을 한꺼번에 관리하고 해결하는 게 가능해진다”고 덧붙였다.

그는 한국에 특화된 보안 규정을 마련하는데도 힘을 실을 계획이다.

옹 부사장은 “행정안전부의 ‘정보시스템 구축·운영 지침’ 개정안 및 한국인터넷진흥원(KISA)의 의무 요건을 다 충족하는 글로벌 솔루션을 보유하고 있다”며 “한국어 기능도 지원하는 등 한국에 특화된 보안 규정을 반영할 예정”이라고 말했다.

한편, 체크막스는 전 세계 1400여 기업을 고객사로 확보한 글로벌 앱 보안 테스팅 기업으로, 이스라엘에 본사를 두고 있다. 전세계 70여개 국에서 지사를 운영중이며 가트너 매직 쿼드런트 애플리케이션 보안 테스팅 분야에서 4년 연속 리더로 선정되기도 했다.

홍승희 기자