경제
체크막스 "멀티엔진으로 애플리케이션 취약점에 대한 총체적 관리 제공"
입력 2022-06-16 15:36 
16일 열린 기자간담회에서 발표하고 있는 로만 투마 체크막스 CRO. [사진 제공 = 체크막스]

"취약점을 단편적으로 보게 되면 큰 그림을 파악하기 어렵다. 모든 엔진의 스캔 결과를 결합해 전체 문제에 대한 가시성을 높이고자 한다."
로만 투마 체크막스 최고매출책임자(CRO)는 16일 서울 역삼동 팰리스 조선 강남에서 연 기자간담회에서 신규 솔류션 '체크막스 퓨전'의 차별적 강점을 이같이 밝혔다.
체크막스는 독점 코드, 오픈소스, API, 코드형 인프라(IaC)를 포함한 현대적 소프트웨어의 모든 구성 요소에 대한 보안 솔루션을 제공하는 글로벌 기업이다.
회사가 이번에 새롭게 내놓은 체크막스 퓨전은 여러 엔진에 걸친 스캔을 통해 상관관계를 파악하고 맥락에 따라 리스크의 우선순위를 정의하는 특징을 지닌다. 투마 CRO는 "체크막스 퓨전은 클라우드 네이티브 기반으로 설계돼 탄력성과 경제성을 자랑한다"고 설명했다.
로만 투마 CRO는 국내 기업이 체크막스 솔루션을 도입할 이유로 '날이 갈수록 진화하는 악성코드의 정교함'을 들었다. 그는 "악성코드는 완벽하게 설계된 경우가 많아 웬만한 전문 도구 없이는 오픈 소스 코드에 그 포함 여부를 판단하기가 어렵다"고 전했다. 그러면서 "의료장비, 자율주행차 같은 제품에서 보안 문제가 발생할 경우 소비자들은 특정 보안 패키지보다는 해당 브랜드 자체에 주목하게 되는 만큼 기업들이 소프트웨어 공급망의 보안을 면밀히 파악하고 관리해야 한다"고 강조했다.
로만 투마 CRO는 이 자리에서 체크막스 연구소의 경쟁력도 언급했다. 그는 "체크막스가 매월 스캔하는 패키지가 100만건에 달한다"며 "악성코드에 있어선 전 세계 최대 수준의 보고(repository)를 확보했다"고 소개했다. 그러면서 "이전에 스캔했던 패키지도 새롭게 배포되면 다시 스캔을 진행하고 있으며, 코드 개발자의 크리덴셜을 도용해 악의적으로 이용하는 경우도 있어 코드 개발자에 대한 정보도 함께 모니터링하고 있다"고 덧붙였다.
[우수민 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]


MBN APP 다운로드