클립소프트, KISA '중기 SW 개발보안 무료 진단 서비스'로 취약점 제로화

전자문서·리포팅 솔루션 전문기업 클립소프트(대표 김양수)는 KISA(인터넷 보호나라&KrCERT)가 지원하는 '중소기업 SW 개발보안 진단 서비스'를 통해 리포팅 솔루션 '클립리포트'와 전자서식 솔루션 '클립이폼' 보안 취약점을 점검하고, 보안 약점을 제로화했다고 23일 밝혔다.

KISA의 SW 개발보안 진단 서비스는 중소기업에서 개발 중이거나 개발 완료된 소프트웨어(웹, 모바일 등) 소스코드에 있는 보안 약점을 진단하고 조치법을 컨설팅해주는 무료 지원 사업이다.

특히 행안부에서 표준으로 제시한 총 49개 취약점과 정부 프레임워크, 모든 공공기관·대다수 기업 등에서 기준으로 삼는 항목에 대한 취약점 검증을 포함해 중소기업 입장에서 보안성 기준 마련에 용이하다.

클립소프트는 작년 Log4j 이슈로부터 선제적 보안 강화를 위해 꾸준히 노력해왔고 대표 솔루션인 클립리포트와 클립이폼에 대한 사전 보안점검을 통해 취약점 제로(ZERO) 목표를 수립했다.

그리고 지난 6월부터 보안점검 TF팀을 구성해 KISA의 보안 진단 서비스를 접수하고 최초 진단부터 신속·정확하게 보완에 나서 최종 점검 결과를 도출하는 후속 보완 이행 조치까지 완벽하게 마무리했다.

또 크게 이슈됐던 Log4j 보안 약점에 대한 추가 진단에서도 '취약점 미검출' 결과를 확인해 고객에게 보안 약점 없이 신뢰할 수 있는 솔루션을 제공하자는 궁극적인 목표에도 한 발 더 다가섰다.

클립소프트 관계자는 “보안 진단 서비스는 무료지만 중소기업에는 값을 매길 수 없을 만큼 귀중한 경험과 혜택이 주어진다”면서 “KISA의 수준 높은 서비스와 컨설팅으로 클립리포트·클립이폼의 보안성을 높여 고객에 더욱 신뢰할 수 있는 솔루션을 제공할 좋은 기회를 얻게 됐다”고 말했다.


안수민기자 smahn@etnews.com


브랜드 뉴스룸