6일 서울 강남 섬유센터에서 개최된 ‘제14회 소프트웨어 개발보안 컨퍼런스’가 성황리에 막을 올렸다. 과학기술정보통신부가 주최하고 한국인터넷진흥원(KISA)이 주관한 이번 행사는 "SW개발보안과 함께, 디지털 혁신을 안전하게!"라는 주제로 열렸으며, 소프트웨어(SW) 개발 단계에서의 보안 강화를 위한 다양한 의견이 제시되었다. 특히, SW 공급망 보안이 강조되는 시대에 따라 해커 관점에서의 보안 접근 필요성이 중요 화두로 떠올랐다.
■ SW 개발 보안, 해커의 시각 요구
조정현 엔키화이트햇 부사장은 이날 행사에서 ‘소프트웨어 개발 보안의 중요성’을 주제로 강연을 진행하며, 기관과 기업들이 보안 장비를 갖추고 취약점 관리에 나서고 있음에도 불구하고 해커들이 이용하는 다양한 침투 경로가 존재함을 지적했다. 조 부사장은 “기관에서 구매한 그룹웨어와 같은 SW가 해커들에게 침투 통로로 악용될 수 있다”고 경고하며, SW 공급망 공격의 위험성을 설명했다.
조 부사장은 “아무리 완벽한 보안을 구축한다고 해도 결국 허점은 존재할 수밖에 없다”며, “개발 단계부터 해킹 가능성을 고려하고, 개발이 완료된 후에도 보안 전문가들의 지속적인 점검이 반드시 필요하다”고 강조했다. 그는 소프트웨어 개발 단계에서부터 ‘해커의 시각’을 가져야 한다는 점을 강하게 주장하며, 기관 내 보안이 99% 완벽해 보여도 1%의 취약점을 노리는 해커들의 접근을 막기 위한 화이트햇 인력의 중요성을 강조했다.
■ 엔키화이트햇의 오펜(OFFen) 솔루션, 해커 관점에서 사이버 위협 대응
한편, 엔키화이트햇은 해커 관점에서 사이버 위협에 선제적으로 대응하는 ‘오펜시브 시큐리티 전문’ 기업으로, 이번 행사에서도 자사의 대표 솔루션인 ‘오펜(OFFen)’ 라인을 소개했다. 조 부사장은 8년간의 오펜시브 보안 기술 노하우를 집대성한 솔루션을 통해 기업과 기관이 해커의 관점에서 스스로의 보안을 점검하고 대비할 수 있는 환경을 제공하고 있다고 전했다.
오펜 라인에는 지속적으로 공격 표면을 관리하는 OFFen-ASM, 해커의 관점에서 취약점을 평가하고 대응 전략을 제시하는 OFFen-PTaaS, 실전형 사이버 공방 훈련을 제공하는 OFFen CAMP가 포함되어 있다. 특히, 조 부사장은 OFFen CAMP가 해커의 침투 전략과 방어 기술을 실전에서 경험할 수 있도록 훈련 프로그램을 제공하여 보안 역량을 강화하는 데 중점을 두고 있다고 설명했다.
조정현 부사장은 강연을 마무리하며 “소프트웨어 개발 단계부터 해커의 시각을 반영한 보안 접근이 중요하다”고 재차 강조하며, 엔키화이트햇이 제공하는 해커 관점의 보안 솔루션이 기관과 기업의 사이버 보안을 실질적으로 강화하는 데 큰 역할을 할 것이라고 기대감을 나타냈다.
이번 컨퍼런스는 SW 개발 보안을 통해 디지털 혁신의 안전한 발전을 도모하는 소중한 기회를 제공했으며, 앞으로도 SW 공급망 보안을 강화하기 위한 다양한 전문가들의 의견이 이어질 전망이다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
