쿤텍, 중소업체를 위한 SW 보안 교육·검증 컨설팅 서비스 확대
상태바
쿤텍, 중소업체를 위한 SW 보안 교육·검증 컨설팅 서비스 확대
  • 이건한 기자
  • 승인 2019.11.27 10:17
  • 댓글 0
이 기사를 공유합니다

[테크월드=이건한 기자] 융합보안 소프트웨어 전문기업 쿤텍(Coontec)이 중소기업이 소프트웨어 취약점을 점검하고 보안 위협에 대응할 수 있도록 '소프트웨어 보안 교육 · 검증 컨설팅 서비스'를 확대 제공한다고 밝혔다.

웹이나 애플리케이션의 잠재적 취약점을 대상으로 하는 사이버 공격이 계속해서 증가하고 있다는 사실은 누구나 알고 있다. 하지만 많은 중소 개발업체가 내부 보안 강화를 위한 전문 인력과 도구를 갖추지 못해 침해 사고에 대한 위험에 상시 노출돼 있는 실정이다.

보안 컨설팅 서비스 구성 (자료=쿤텍)

이에 쿤텍은 자사의 취약점 진단 솔루션을 기반으로 중소 개발업체를 위한 소프트웨어 보안 교육과 검증 컨설팅 서비스를 제공하고 있다.

쿤텍의 ‘소프트웨어 보안 교육 과정’은 쿤텍이 작년부터 정기적으로 진행해 온 ‘오픈소스 관리 교육’과 개발자를 위한 ‘보안 취약점 점검 교육’, ‘웹 취약점 점검 교육’으로 구성돼 있다. 주로 사내 보안 취약점을 관리해야 하는 웹 애플리케이션 개발자나 웹 사이트 보안 담당자를 대상으로 한다.

또 해당 컨설팅은 실제 실행 없이 코드를 분석하는 ‘소스코드 정적분석(CWE) 검증 서비스’, 웹 모의해킹 등을 통해 웹 보안 취약점을 찾는 ‘웹 애플리케이션 동적분석(CVE) 서비스’, 오픈소스 SW 전문가에 의한 보안 취약점 조치를 진행하는 ‘오픈소스 취약점 진단 서비스’, 모의훈련 시나리오를 통한 ‘APT & DDoS 모의 훈련 서비스’, 조직 정보 보안 수준의 능동적 평가를 위해 실제 공격 시뮬레이션을 수행하는 ‘모의침투 테스트(Penetration test) 서비스’ 같은 세부 서비스를 포함한다. 

쿤텍 방혁준 대표는 “쿤텍은 소프트웨어 종합 검증 서비스의 필요성을 인지해 왔으며, 국내 중소기업과 개발자를 위한 전문적 소프트웨어 보안 교육과 검증 컨설팅 서비스를 제공하고자 한다”며 “개발사는 쿤텍의 소프트웨어 검증 컨설팅을 통해 필요한 모든 보안 점검 서비스를 제공받을 수 있으며, 보안 고도화를 통해 잠재적 침해 사고를 예방할 수 있다”고 말했다.