검색

메뉴보기

[금융보안특집]엔시큐어

엔시큐어(대표 문성준)는 지난 2008년 한국포티파이소프트웨어로 설립, 2011년 사명 변경 후 보안 업계 선두기업으로 자리매김 했다. 보안시장이 침체된 2013년에도 매출 100억원을 넘는 등 고속성장을 이어갔다.

[금융보안특집]엔시큐어

주요 솔루션으로는 시큐어코딩의 대표적 솔루션인 HP '포티파이(Fortify)'와 애플리케이션 무결성 방어 솔루션인 악산 테크놀로지사 '가드잇(GuardIT)' '인슈어잇(EnsureIT)', 계정권한관리 솔루션인 'IAM(Identity Access Management)', 전사 보안시스템 로그 통합과 관리를 위한 '아크사이트(ArcSight)' 등을 보유하고 있다.

포티파이는 세계 1위 제품으로 시큐어 코딩이 대두되는 시점에서 많은 주목을 받는다. 개발 라이프사이클 상에서 보안 취약점을 조기에 발견해 침해 사고를 근본적으로 방어한다. 소스코드 취약성 점검은 정적·동적 점검을 결합한 하이브리드 분석과 클라우드 구성, 모바일 운용체계(OS) 지원 등 총 8개 분류로 구성됐다.

다양한 고객사 개발 환경을 만족시키기 위해 프로그램 언어 점검 범위를 꾸준히 확장한다. 21종의 다양한 언어, 특히 JAVA V5이상의 개발 스팩 점검과 HTML5, Annotation지원, 모바일 점검(Android, iOS-Objective-C)을 지원한다.

하이브리드 분석은 정적 점검과 동적 점검을 '런타임 점검'이라는 기술로 통합한다. 소스 코드 레벨 취약성 점검 결과와 웹 스캐너 점검 결과를 자동 연관 분석한다.

클라우드 구성을 지원하고 대규모 개발 환경에 적합한 효율적인 점검 체계 구성이 가능해 졌다. 포티파이는 시큐어코딩 의무화에 따른 소프트웨어 보안 취약점 점검을 지원한다. 소프트웨어 보안 취약점과 연관된 것까지 결과에 포함시켜 제공함으로써 보안성을 최대한으로 향상시킬 수 있다.

공공기관의 모든 애플리케이션은 전자정부 프레임워크 기반으로 개발되고 있다. 연관된 점검 기능이 반드시 지원 및 가능해야 하는데 이러한 요구 사항을 포티파이가 이미 지원하고 있기 때문에 우수한 점검 결과를 제공한다는 점에서 각광을 받고 있다.

신혜권기자 hkshin@etnews.com

위방향 화살표