소프트웨어 보안 전문 기업인 에스엠솔루션즈는 애플리케이션 보안 분야의 선도업체인 시높시스와 솔루션 공급 계약을 체결하고, 애플리케이션 보안 테스트 솔루션을 국내에 공급한다고 18일 밝혔다.
이번 공급 계약으로 애플리케이션 보안 기업인 시높시스의 블랙덕 소프트웨어 구성 분석(Black Duck® Software Composition Analysis(SCA)), 정적분석 도구인 커버리티(Coverity®), 퍼징테스트 도구인 디펜직스(Defensics®), Seeker™ Interactive Application Security Test(IAST) 등을 에스엠솔루션즈의 강력한 유통망 및 오랜 경험의 전문적인 영업력을 결합시켜 국내 애플리케이션 보안 시장 공략 강화를 위한 공동 영업 활동을 전개할 예정이다.
양사는 이번 계약으로 대기업·자동차·공공·금융·제조·교육 부문의 수요 창출을 위한 공동 비즈니스 모델 개발, 양사 기존 고객사의 프로젝트 확대, 신규 프로젝트 수행 시 사업 협력 등은 물론, 고객 지원·마케팅을 위한 공동 협력도 진행한다. 또한 시높시스 코리아는 에스엠솔루션즈와 동반성장을 위해 상시적인 파트너·고객 대상 교육 프로그램도 운영한다.
에스엠솔루션즈는 소프트웨어 보안과 품질 점검 솔루션 및 컨설팅 전문기업으로서, 오랜 기간 축적된 기술력과 전문성을 인정받아, 공공/국방/자동차/제조/IT 등 다양한 산업계 기업들의 협업 요청이 이어지고 있으며, 최근 사업 확대에 박차를 가하고 있다.
시높시스의 보안 솔루션은 개발 단계에서부터 보다 안전하고 고품질의 소프트웨어를 구축하는 동시에, 리스크를 최소화하고 속도와 생산성을 극대화할 수 있도록 지원한다. 또한, 오픈소스 구성 요소 및 애플리케이션 동작의 취약점과 결함을 신속하게 찾아 수정할 수 있다. 시높시스는 최근 발표된 가트너(Gartner® Magic Quadrant™) 애플리케이션 보안 테스팅(AST)부문에서 7년 연속 압도적인 점유율의 리더로 선정되며, 굳건히 정상의 자리를 지키고 있다.
최근 전세계 사이버보안 사고 피해가 크게 확산되면서, 보안 검증 요구를 의무화하고 있다. 이에 자동차분야는 WP.29 R-155 규제를 통해서 자동차 보안 검증을 의무화하였고, 미국은 오픈소스와 상용소프트웨어 사용 증가에 따른 소프트웨어 공급망 관리를 위한 SBoM(Software Bill of Materials)관리 규제를 행정명령으로 발령하였다. 국내에서도 국제 보안 동향에 따라, 국가정보원, 금융감독원 등 정부기관에서 보안 검증 방안 및 규정을 강화하고 있으며, 국내 IT기업은 국내 및 국제 규정에 대응하여 보안 점검 시스템 구축 및 보안 취약점 대응 강화 절차를 구축하고 있다.
김상모 에스엠솔루션즈 대표는 “전 세계적으로 보안 검증 요구가 강화되면서, ISO 21434, ISO 26262, ISA 62443, MISRA-C/C++, Cert-C/C++/Java, WP.29 R155, SBOM, CWE, CVE 등 다양한 보안 기술 표준 및 규정이 의무화되고 있으며, 국내에서도 국제 규정과 같은 보안 수준을 요구하고 있는 현실이다. 시높시스와의 이번 협약을 통해서, 국내 산업군에 사이버보안 역량과 기술력을 한단계 높일 수 있는 계기를 마련하도록, 시높시스와 긴밀히 협업할 예정”이라며 “또한 국내 많은 기업들에게 사이버 보안 이슈에 대응할 수 있는 방안과 대응의 중요성 전파에 앞장서는 다양한 활동을 지속해 나갈 것”이라고 말했다.
