쿤텍, SW 보안 교육 및 검증 서비스 제공
취약점 점검할 웹 애플리케이션 개발자
기업 웹 사이트 보안 담당자에게 적합


쿤텍은 27일, 중소기업이 소프트웨어 취약점을 점검하고 보안 위협에 대응할 수 있도록 ‘소프트웨어 보안 교육 및 검증 컨설팅 서비스'를 확대 제공한다고 밝혔다.

웹 및 애플리케이션의 잠재적 취약점을 대상으로 하는 사이버 공격이 계속해서 증가하고 있어, 응용 소프트웨어의 취약점과 위험 식별을 위한 소프트웨어 검증이 필수적인 상황이다.

대다수의 중소 개발업체는 이를 점검할 수 있는 도구와 전문 인력을 갖추지 못해 침해 사고의 위험에 고스란히 노출된 실정이다.

소프트웨어 검증 관련 기술력과 인력을 보유하고 있는 쿤텍은 자사의 취약점 진단 솔루션을 기반으로 중소 개발업체를 위한 소프트웨어 보안 교육과 검증 컨설팅 서비스를 제공한다.

소프트웨어 보안 교육 과정은 쿤텍이 2018년부터 정기적으로 진행하고 있는 △오픈소스 관리 교육 △보안 취약점 점검 교육 △웹 취약점 점검 교육 등으로 구성되어 있다. 이러한 교육 과정은 취약점을 점검해야 하는 웹 애플리케이션 개발자, 기업 웹 사이트 보안 담당자에게 유용하다.

소프트웨어 검증 컨설팅은 ▲프로그램의 실제 실행 없이 코드를 분석하는 소스코드 정적분석(CWE) 검증 서비스 ▲웹 모의해킹 등을 통해 웹 보안 취약점을 찾는 웹 애플리케이션 동적분석(CVE) 서비스 ▲오픈소스 SW 전문가에 의한 보안 취약점 조치를 진행하는 오픈소스 취약점 진단 서비스 ▲모의훈련 시나리오를 통한 APT & DDoS 모의훈련 서비스 ▲조직 정보 보안 수준의 능동적 평가를 위해 실제 공격 시뮬레이션을 수행하는 모의침투 테스트 서비스 등으로 구성되어 있다.

쿤텍 방혁준 대표는 “개발사는 쿤텍의 소프트웨어 검증 컨설팅을 통해 필요한 모든 보안 점검 서비스를 받을 수 있다”라며, “이를 통해 소프트웨어 보안성 및 신뢰성 확보가 가능해 침해 사고를 예방할 수 있다”라고 밝혔다.