파수닷컴 시큐어코딩 진단컨설팅 매출, 매년 50% 이상 증가

 

파수닷컴은 최근 3년간 시큐어코딩 진단서비스 및 컨설팅 매출이 해마다 50% 이상 증가하고 있다고 22일 밝혔다.

소프트웨어 취약점을 통한 해킹 위협이 급증하면서 시큐어코딩 진단도구에 대한 관심과 도입 니즈가 급증하고 있다. 특히 전 세계적으로 IoT 기술이 다양한 산업 분야에 확대 적용되면서 보안성 확보를 위한 시큐어코딩 진단서비스 및 컨설팅 수요 또한 늘어나고 있다.

파수닷컴은 소스코드 분석도구인 스패로우를 이용하여 행안부 SW 개발보안 가이드 47개 유형, OWASP 10대 취약점 등 다양한 국내 컴플라이언스 및 국제 표준가이드를 기준으로 시스템에 대한 취약점을 진단한다. 보안조치 과정에서 소스코드 또는 환경설정 변경으로 인해 새로운 취약점이 발생할 가능성이 있어, 이행점검 시에는 도출된 취약점만 점검하지 않고 새롭게 취약점 진단을 실시한다.

스패로우 사업을 맡고 있는 파수닷컴 장일수 상무는 “시큐어코딩이 의무화된 공공기관뿐만 아니라 주요 그룹 계열사, 중소기업 등 민간 분야에서도 개발소스에 대한 점검을 받는 추세“라며 “작년에 진단컨설팅을 받았던 업체나 기관들이 진단도구의 효과를 실제로 확인하고 스패로우를 도입한 곳이 꽤 많으며, 앞으로도 수요는 지속적으로 증가할 것으로 보인다”고 밝혔다.

한편 시큐어코딩 시장을 선점하고 있는 스패로우는 높은 검출력과 낮은 오탐율을 기반으로 시큐어코딩과 품질을 모두 만족시키는 국내 유일의 정적 분석 진단도구다. 스패로우는 머신러닝 기술을 활용한 다양한 편의 기능을 제공하고 있으며, 국내 기업 최초로 애플리케이션 보안 테스팅(Application Security Testing, AST) 매직 쿼드런트에 등재된 바 있다.