체크막스 “사내 모든 악성코드 스캔·철통 보안”
“포춘 50대 기업 절반이 우리 솔루션과 서비스를 쓴다. 세계적으로 인정받은 체크막스 기술을 담은 '체크막스 퓨전(Checkmarx Fusion)'을 한국 산업계에 공급, 디지털 시대 최적화한 애플리케이션 보안 관리 체계 구축을 돕겠다.”
16일 오전 10시 40분 서울 강남구 테헤란로 조선팰리스 강남 4층 프라이빗 챔버 2관에서 열린 '맥락인지 상호작용 엔진 체크막스 퓨전(Checkmarx Fusion) 출시 발표회'에서 로만 투마 체크막스 CRO는 “업계에서 27년 이상 다양한 IT 전략을 수립하며 수많은 노하우를 쌓아온 만큼, 한국 시장에서도 고객 니즈에 맞춘 최적화한 서비스를 지원할 것”이라며 “신제품 출시를 통해 한국 산업계 개발자 업무 효율 제고와 조직 민첩성 증대에 기여할 계획”이라고 말했다.
이날 공개된 체크막스 퓨전은 소프트웨어 라이프사이클 전 단계에 걸친 애플리케이션 보안 스캔 결과를 뷰 형태로 고객사에 제공한다. 이를 통해 사내 취약점 우선순위를 정의한다. 가장 중요한 이슈를 IT 관리자가 대응할 수 있도록 안내한다는 게 회사 측 설명이다.
솔루션은 소프트웨어·클라우드 자원 등의 위협 요소를 시각 그래프로 지원한다. 2회 이상 스캔으로 잠재적 취약점을 추론해 사내 관리자에게 제시한다. 특히 사내 정적 토드와 헌타임 스캔 결과를 결합, 상관관계를 파악해 오탐지(false positives)를 방지한다.
취약점을 실질적 임팩트와 리스크 기준으로 우선순위를 정의하는 기능도 갖췄다. 사내 개발자와 앱섹 팀이 가장 중요한 이슈를 해결하는데 집중할 수 있도록 돕는다는 게 체크막스 측 설명이다. 마이크로서비스와 클라우드 자원, 컨테이너, API를 포함하는 클라우드 네이티브 아키텍처를 활용하면서 구축 이전 단계부터 런타임에 이르기까지 확보한 사내 인사이트를 서로 연결하는 기능도 탑재했다.
회사는 개발자 중심 애플리케이션 보안 테스팅(AST) 솔루션 분야 대표 기업이다. 관련 분야에서 가장 포괄적인 솔루션을 제공하는 기업으로 알려졌다. 고객사 개발·보안 팀에 독점 코드, 오픈 소스, API 및 코드 형 인프라(IaC)를 포함한 소프트웨어 구성 요소에서 위험 요소를 줄일 수 있는 토털 솔루션을 지원한다.
임중권기자 lim9181@etnews.com
