클립소프트, KISA ‘중소기업 SW 개발보안 무료 진단 서비스’ 수혜
전자문서 및 리포팅 솔루션 전문기업 클립소프트(CLIPSOFT, 대표 김양수)는 23일, KISA 인터넷 보호나라&KrCERT에서 지원하는 ‘중소기업 SW 개발보안 진단 서비스’를 통해 리포팅 솔루션 ‘클립리포트(CLIP report)’와 전자서식 솔루션 ‘클립이폼(CLIP e-Form)’의 보안 취약점을 점검하고, 최종 보완 이행을 완수했다고 밝혔다.
KISA의 SW 개발보안 진단 서비스는 중소기업에서 개발 중이거나 개발 완료된 소프트웨어(웹, 모바일 등)의 소스코드에 있는 보안 약점을 진단하고 조치법을 컨설팅해주는 무료 지원 사업이다.
보안 약점 진단은 전문가가 신청기업에 방문하는 출장형 진단과 SW개발보안허브(판교)에 신청기업이 직접 방문하는 내방형 진단, 두 가지 형태로 진행되고, 소스코드 분석을 통한 정적 진단과 SW 실행/동작 단계의 동적 진단이 이뤄지고, 진단 결과를 바탕으로 후속 이행 점검까지 마무리해야만 비로소 보안 강화를 실현할 수 있다.
점검 개발 언어로는 C/ C++/ C#/ Java/ JSP/ XML/ PHP/ ASP.NET/ Android Java/ Python/ swift/ objective-c/ javascript 등을 지원하고, 전자정부/ Spring Framework/ IBATIS/ BYBATIS/Struts/ .NET/ React Native/ Flutter/ Xamarin/ Blazor 등의 프레임워크를 지원한다.
특히 행안부에서 표준으로 제시하고 있는 총 49개 취약점과 정부 프레임워크 및 모든 공공기관 및 대다수 기업 등에서 기준으로 삼는 항목에 대한 취약점 검증이 포함돼 중소기업 입장에서 보안성 기준 마련에 매우 적합할 것으로 보인다.
중소기업 SW의 보안 강화 필요성은 늘 대두되고 있지만, 비용이나 기술적인 부분에서 부담이 가중된다. 이번 진단 사업의 취지가 중소기업의 부담을 해소하기 위한 방안이기에 자가 역량 강화를 필요로 하는 많은 중소기업의 참여가 기대된다는 것이 관계자의 설명이다.
클립소프트는 작년 Log4j 이슈로부터 선제적 보안 강화를 위해 꾸준히 노력해왔고, 대표 솔루션인 클립리포트와 클립이폼에 대한 사전 보안점검을 통해 취약점 제로(ZERO) 목표를 수립했다.
그리고 지난 6월부터 보안점검 TF팀을 구성하여 KISA의 보안 진단 서비스를 접수하고, 최초 진단부터 신속-정확하게 보완에 나서 최종 점검 결과를 도출하는 후속 보완 이행 조치까지 완벽하게 마무리했다.
또한 크게 이슈 됐던 Log4j 보안 약점에 대한 추가 진단에서도 ‘취약점 미검출’ 결과를 확인해, 고객에게 보안 약점 없이 신뢰할 수 있는 솔루션을 제공하자는 궁극적인 목표에도 한발 더 다가섰다.
이번 보안점검 TF팀을 이끈 이래석 클립소프트 연구소 담당은 “보안 진단 서비스는 무료지만 우리와 같은 중소기업에는 값을 매길 수 없을 만큼 귀중한 경험과 혜택이 주어진다”면서 “KISA의 수준 높은 서비스와 컨설팅으로 클립리포트-클립이폼의 보안성을 높여, 고객에 더욱 신뢰할 수 있는 솔루션을 제공할 좋은 기회를 얻게 됐다”고 말했다.
SW 보안 약점 진단을 희망하는 중소기업은 KISA 인터넷 보호나라&KrCERT 홈페이지(boho.or.kr)를 통해 온라인으로 신청할 수 있으며 모든 서비스 비용은 무료다.
