소스코드 분석 솔루션 업체인 포티파이는 웹 애플리케이션 취약점 분석 솔루션 업체인 워치파이어와 전략적 제휴를 체결했다고 밝혔다. 양사는 각 사가 가진 최신 솔루션을 점진적으로 통합해 나갈 예정이다. 포티파이와 워치파이어의 전략적 제휴에 따라 보안개발주기(SDLC : Software Development Lifecycle)가 적용돼 더욱 손쉽게 보안 취약점을 규명, 분석, 보완할 수 있는 단일 솔루션이 탄생할 것으로 기대된다.

포티파이의 소스코드 분석 솔루션은 개발단계에서 보안 취약점이 어떤 코드에 존재하는지를 검색, 추적함으로써 개발자들이 더욱 빠르고 효율적으로 소프트웨어를 보호할 수 있도록 지원하며, 워치파이어의 앱스캔은 웹 애플리케이션 도입 전후 단계의 보안 취약점 검사, 분석 기능을 제공하는 솔루션. 이번 제휴로 양사 제품이 통합되면, 소프트웨어 개발에서부터 도입에 이르는 전 과정의 보안 취약점을 점검할 수 있게 된다. 또한 인터페이스 통합으로 인해 보다 손쉽게 취약점을 수집, 분석할 수 있으며, 소스 코드 내부의 에러 발생 지점과 원인을 정확히 밝힘으로써 치료 과정도 손쉬워지고, 궁극적으로는 보안 취약점 인식의 정확성도 향상될 전망이다. 양사는 솔루션 통합에 의한 시너지 효과를 극대화하기 위해 기술분야뿐만 아니라 마케팅, 유통 부문에서도 제휴를 진행할 예정이다.

존 잭(John M. Jack) 포티파이 CEO는 “이번 전략적 제휴의 핵심은 양사의 기술을 하나의 솔루션으로 통합해 단일 인터페이스와 보다 높은 정확성을 제공하는 것”이라며, “이번 파트너십을 통해 더욱 완벽한 소프트웨어 보안 솔루션을 제공할 것”이라고 말했다. 피터 맥케이(Peter McKay)는 워치파이어 CEO는 “이번에 소스코드 분석 부문 1위인 포티파이와 파트너십을 체결하여 900군데 이상의 공통 고객을 확보했다”면서, “웹 애플리케이션 분석 솔루션과 소스코드 분석 솔루션의 통합에서 획기적으로 보안성이 향상된 소프트웨어 개발 주기를 기대하고 있으며, 장기적으로 볼 때 비용절감 효과로 이어지게 될 것”이라고 설명했다.

한편, 양사의 제휴는 한국후지쯔에게 있어서 시장 기회로 작용할 전망이다. 한국후지쯔가 포티파이와 워치파이어의 국내 총판으로 2년 전부터 양사의 제품을 한글화해 국내에 공급하고 있기 때문. 한국후지쯔는 기존 워치파이어, 포티파이의 국내 고객에게 한층 더 정교한 통합 보안 솔루션을 제공할 수 있게 될 것으로 기대했다. <오현식 기자>