지난해 미국 보안컨설팅 전문기업인 씨지탈과 손잡고 시큐어코딩 교육 사업에 진출한 엔시큐어가 올해 한국어 버전을 내놓는다. 엔시큐어는 또 애플리케이션 보안 성숙도 진단 방법론인 BSIMM(Build Security in Maturity Model)을 국내에 선보인다.
애플리케이션 보안 솔루션기업 엔시큐어(대표 문성준)는 시큐어코딩 교육사업 부문에 국한된 씨지탈과의 협력관계를 컨설팅·솔루션 분야로 확대하기로 했다고 11일 밝혔다.
엔시큐어는 올해 안에 한글화한 시큐어코딩 교육 콘텐츠를 선보일 예정이다. 지난해에는 금융기관과 통신사 등을 대상으로 시큐어코딩 교육프로그램(씨지탈 CBT:Computer Based Training)을 소개하고 체험하는 수준이었다면 올해는 한국어 버전으로 서비스 실적을 올린다는 계획이다. 씨지탈 CBT는 기업 인사관리시스템과 연계할 수도 있다.
라지브 신나 씨지탈 아시아·태평양 담당 부사장은 “씨지탈 CBT는 SW 보안 분야의 8가지 특허를 보유하고 있고 200여명 이상 SW 보안 컨설턴트, 보안전문가, 연구원이 참여해 전문성을 갖춘 프로그램”이라며 “SW 개발자와 IT 보안팀을 위한 자기 조절 학습 SW 보안 트레이닝의 모든 과정을 제공한다”고 설명했다.
씨지탈이 자체 개발한 애플리케이션 보안 성숙도 진단 방법론인 BSIMM과 시큐어어시스트(CSA)도 함께 공급한다. BSIMM은 회사의 보안 전략을 측정할 수 있는 도구로 동종 업계의 보안수준과 비교할 수 있어 보안 환경변화를 위한 우선순위를 정할 수 있다. 시큐어어시스트는 개발자가 코딩작업을 할 때 실시간으로 오류를 알려줘서 바로잡는 솔루션이다.
문성준 엔시큐어 대표는 “씨지탈과의 시너지를 통해 더욱 강력한 애플리케이션 보안 포트폴리오를 완성하게 됐다”며 “그동안의 애플리케이션 보안 경험을 바탕으로 이 분야 리딩 컴퍼니 역할을 해나갈 것”이라고 밝혔다.
주문정기자 mjjoo@etnews.com