융합 보안 SW 전문기업 쿤텍은 중소기업이 소프트웨어 취약점을 점검하고 보안 위협에 대응할 수 있도록 ‘소프트웨어 보안 교육 및 검증 컨설팅 서비스'를 확대 제공한다고 27일 밝혔다.

사이버 공격 증가로 응용 소프트웨어의 취약점과 위험 식별을 위한 소프트웨어 검증이 필수적인 상황이다. 하지만 대다수의 중소 개발업체는 이를 점검할 수 있는 도구와 전문인력을 갖추지 못해 침해 사고의 위험에 고스란히 노출되어 있는 실정이다.

쿤텍은 이 같은 점을 감안 자사의 취약점 진단 솔루션을 기반으로 중소 개발업체를 위한 소프트웨어 보안 교육과 검증 컨설팅 서비스를 제공한다는 것이다.

쿤텍의 ‘소프트웨어 보안 교육 과정’은 쿤텍이 2018년부터 정기적으로 진행해 오고 있는 ‘오픈소스 관리 교육’ 및 개발자를 위한 ‘보안 취약점 점검 교육’, ‘웹 취약점 점검 교육’ 등으로 구성되어 있다. 이러한 교육과정은 취약점을 점검해야 하는 웹 애플리케이션 개발자, 기업 웹 사이트 보안 담당자에게 특히 유용하다.

또 쿤텍의 ‘소프트웨어 검증 컨설팅’은 프로그램의 실제 실행 없이 코드를 분석하는 ‘소스코드 정적분석(CWE) 검증 서비스’, 웹 모의해킹 등을 통해 웹 보안 취약점을 찾는 ‘웹 애플리케이션 동적분석(CVE) 서비스’, 오픈소스 SW 전문가에 의한 보안 취약점 조치를 진행하는 ‘오픈소스 취약점 진단 서비스’, 모의훈련 시나리오를 통한 ‘APT & DDoS 모의 훈련 서비스’, 조직 정보 보안 수준의 능동적 평가를 위해 실제 공격 시뮬레이션을 수행하는 ‘모의침투 테스트(Penetration test) 서비스’ 등으로 구성되어 있다.

방혁준 쿤텍 대표는 “국내 중소기업과 개발자를 위한 전문적 소프트웨어 보안 교육 및 검증 컨설팅 서비스를 제공하고자 한다”며 “개발사는 소프트웨어 검증 컨설팅을 통해 소프트웨어 보안성 및 신뢰성 확보가 가능해 침해 사고를 예방할 수 있다”고 말했다.