이번 행사를 위해 방한한 로저 손튼(Roger Thornton) 포티파이 CTO는 “보안 예산의 90%가 방화벽 등 네트워크 경계면 보안에 치우쳐 있지만, 실제로 보안 사고의 75%가 애플리케이션의 취약점에 의한 것이며, 발견되는 취약점의 92%는 애플리케이션 내부의 취약점”이라고 지적하며, “보안에 입각한 소스코드(insecure code)를 통해 애플리케이션 개발 단계부터 취약점을 제거하는 것이 보다 중요하다”고 강조했다. 이어 손튼 CTO는 “포티파이 소스분석스위트는 전세계적으로 매년 400% 이상의 성장을 기록하며, 보안의 새로운 패러다임을 창조하고 있다”면서 “다가오는 웹 2.0 시대에서는 협업의 증가로 애플리케이션의 중요도는 더욱 증가할 것이며, 포티파이는 웹 2.0의 핵심 플랫폼 중 하나인 에이젝스(AJAX)를 지원해 안전한 웹 2.0 환경을 구현하게 할 것”이라고 밝혔다.
세미나에서는 인포섹 신수정 전무, 하워드 슈미트(Howard Schmidt) 전 마이크로소프트 CSO 등이 초청연사로 참여해 애플리케이션 보안 동향을 논했으며, 하나은행 네트워크/보안팀 정의석 팀장은 포티파이의 솔루션을 이용해 ‘상시 취약점 점검 체계’를 구축함으로써 얻은 보안수준 향상의 효과에 대해서도 설명했다.
인터비젠테크놀로지의 문성준 이사는 “이제 애플리케이션은 이제 SDLC(Software Development Life Cycle)에 입각해 개발, 관리돼야 하며, 포티파이의 솔루션이 효율적인 SDLC에 대한 해답을 제시할 것”이라고 밝혔다.
한편, 포티파이 소스코드분석스위트는 자바, JSP, 닷넷, C, C++, C#, PL/SQL 등의 애플리케이션에 대한 취약점 분석이 가능하며, 국내에서는 하나은행, KB 국민은행, SC제일은행, 외환은행 등 금융권을 비롯해 삼성전자, SK 텔레컴, KT 등에 공급돼 있다. <오현식 기자>
