한국마이크로시스템이 보안 솔루션 분야로 사업 영역을 확장한다. 시놉시스 ‘디펜직스’를 비롯해 ‘프로테코드’ ‘앱체크’ ‘커버리티’ 취약점 분석과 소프트웨어(SW) 품질 향상 솔루션을 국내 공급한다.
한국마이크로시스템(KMS·대표 정달용)은 최근 솔루션 사업부를 신설, SW품질과 보안 테스팅 분야 사업에 진출한다고 밝혔다. 지난해 코데노미콘, 커버리티 등을 인수한 미국 시놉시스와 비즈니스 파트너 계약을 체결했다.
회사는 금융권과 국내 외국계 브랜드 등 SI 사업이 주력인 SW개발 전문업체다. 주요 고객군에서 보안성 강화 수요가 늘면서 사업 영역을 넓혔다. 보안개발생애주기(Security Development Lifecycle·SDL)에 맞춰 제품군을 꾸렸다.
디펜직스는 지난 2014년 하트블리드 버그를 처음 발견한 솔루션이다. 해커 해킹 방식과 같은 접근 방식 ‘퍼징 테스팅(Fuzzing Testing)’으로 알려지지 않은 취약성을 탐지한다. 퍼징 테스팅은 의도적으로 비정상 데이터를 입력해 시스템 오류를 찾는 기술이다.
보안사고 발생 전에 취약성을 찾도록 돕는다. 제품 출시 이전에 취약성 사전 검증으로 제품 품질을 확보한다.
프로테코드와 앱체크는 오픈소스, 써드파티(3rd-party) SW 등 보안 취약성을 탐지하는 솔루션이다. 라이선스 분석과 위반 검증 기능도 제공한다. 다양한 상용 SW 개발에 쓰이는 오픈소스를 사전 검증해 제품 개발 단계부터 보안성을 높인다.
커버리티는 소프트웨어 품질 향상을 위한 소스코드 정적 분석 도구다. 정적 분석 분야 시장 점유율 선두를 달리는 솔루션이다. 개발 단계에서 소스 코드 버그를 발견하고 품질 향상에 기여한다.
한국마이크로시스템은 솔루션 공급과 함께 테스트 실험실 구축 등 관련 서비스를 제공한다. SI 등 기존 사업과 연계해 다양한 영역에서 고객 확보에 나선다. 금융권을 비롯해 네트워크 장비, 자동차 등을 대상으로 영업을 전개할 계획이다.
이창표 한국마이크로시스템 부사장은 “보안 문제 대부분이 SW 결함과 취약성에서 발생하기 때문에 다양한 분야의 SW 품질·보안 테스팅 중요성이 커졌다”며 “세계적 업체와 제휴로 솔루션을 국내 공급하고 업계 도움이 되는 제품 개발·서비스를 제공할 것”이라고 말했다.
박정은기자 jepark@etnews.com