SW 보안 강화하는 'AI 기반 애플리케이션 보안 테스팅' 솔루션

소프트웨어 개발 환경이 빠르게 변화하면서 보안 취약점 탐지와 품질 관리의 중요성이 더욱 강조되고 있다. AI를 활용한 소프트웨어 개발이 확산됨에 따라 새로운 보안 위협이 증가하고 있으며, 이를 효과적으로 대응하기 위한 애플리케이션 보안 테스팅(Application Security Testing, 이하 AST) 솔루션의 필요성이 커지고 있다.

기업들은 신뢰할 수 있는 소프트웨어를 개발하기 위해 보안 검증을 철저히 수행해야 하며, 이를 지원하기 위한 AI 기반 AST 기술이 핵심적인 역할을 하고 있다.

오픈소스 관리 및 보안 솔루션 기업 블랙덕 소프트웨어(Black Duck Software, 이하 블랙덕)와 SW 보안 및 품질 전문기업 SM솔루션즈가 협력해 제공하는 AI와 자동화를 활용한 소프트웨어 보안 기술인 AI 기반 애플리케이션 보안 테스팅(AST)은 AST 솔루션에 AI를 쉽게 적용할 수 있고, AI 개발 시 보안 취약점에 대응할 수 있게 한다.

블랙덕은 가장 포괄적이고 강력한 AST 포트폴리오를 보유하고 있으며, 애플리케이션 보안 및 품질 검증을 위한 다양한 기술을 제공한다. 이 솔루션은 소프트웨어 구성 요소의 보안과 품질을 보장하며, 기업이 신속하고 안전하게 소프트웨어를 배포할 수 있도록 지원한다. 주요 기술은 다음과 같다.

블랙덕의 포괄적인 AI 기반 애플리케이션 보안 테스팅 솔루션

①소프트웨어 구성 분석(SCA)

블랙덕은 개발 및 프로덕션 단계에서 오픈소스 및 타사 구성 요소의 보안 리스크를 탐지하고 관리할 수 있도록 지원한다. 이 기술은 컨테이너 이미지와 바이너리에 포함된 오픈소스를 정확히 식별하여 보안 취약점을 사전에 차단할 수 있도록 한다.

② 정적 애플리케이션 보안 테스팅(SAST)

Coverity는 자사 코드 및 IaC(Infrastructure-as-Code)에서 품질 및 보안 취약점을 탐지하여 조기에 해결할 수 있도록 지원한다. 소프트웨어 개발 초기에 문제를 발견함으로써 수정 비용을 절감하고 개발 프로세스의 안정성을 높일 수 있다.

③ 동적 애플리케이션 보안 테스팅(DAST)

Black Duck Continuous Dynamic은 프로덕션 애플리케이션과 테스트 환경에서 실제 공격자와 유사한 방법으로 동적 보안 분석을 수행한다. 이를 통해 실시간으로 보안 상태를 점검하고 신속하게 대응할 수 있다.

④ 양방향 분석(IAST)

Black Duck Seeker는 QA 및 테스트 수행 과정에서 웹 기반 애플리케이션의 보안 취약점을 탐지하며, 오탐률을 최소화하도록 설계되었다. 테스트 중에 실시간으로 보안 문제를 탐지하고, 개발자가 이를 즉각 수정할 수 있도록 지원한다.

⑤ 퍼징 테스팅(Fuzz Testing)

Black Duck Defensics는 자동화된 네거티브 테스팅을 통해 보안 위험과 취약점을 탐지한다. 이 테스팅은 소프트웨어 개발 워크플로우에 통합되어 진행되며, 다양한 입력값을 적용하여 예상치 못한 동작을 검출하는 데 효과적이다.

SM 솔루션즈는 소프트웨어 개발 단계에서 보안 취약점과 품질을 점검할 수 있는 컨설팅 서비스를 제공하며, 기업의 장기적인 보안 전략 수립을 지원한다. 이 서비스는 기업의 보안 요구사항을 분석하고 최적의 대응 방안을 마련하는 것을 목표로 한다. 주요 서비스는 다음과 같다.

SM솔루션즈의 SW 보안 및 품질 점검 통합 플랫폼

① 소프트웨어 보안 및 품질 컨설팅

SM 솔루션즈는 기업의 기술 요구사항을 분석하고, 최적의 보안 전략을 수립한다. 기업의 소프트웨어 개발 및 운영 과정에서 발생할 수 있는 보안 리스크를 사전에 식별하고 이를 방지하기 위한 솔루션을 제공한다.

② 센티온(Sention) 보안 및 품질 관리 플랫폼

센티온은 정적 분석, 오픈소스 점검, 퍼징 테스트 도구를 통합하여 자동화된 UI와 AI 기반 지원 기능을 제공한다. 이를 통해 기업이 일관된 보안 정책을 유지하면서도 효율적으로 애플리케이션 품질을 관리할 수 있도록 돕는다.

③ 맞춤형 보안 솔루션 제공

기업 환경에 적합한 보안 도구를 선정하고, 효과적인 배포 및 운영을 지원한다. 보안 점검 및 대응 프로세스를 최적화하여 개발자의 부담을 줄이고, 기업이 신속하고 안전하게 소프트웨어를 운영할 수 있도록 한다.

블랙덕과 SM 솔루션즈는 AI 기반 보안 테스팅 기술을 지속적으로 발전시키고, 기업들의 보안 요구사항에 맞춘 맞춤형 솔루션을 제공할 계획이다. 향후, AI를 활용한 자동화된 보안 점검 기능을 더욱 강화하고, 클라우드 및 컨테이너 보안 영역까지 확장할 예정이다. 또한, 보안 취약점 탐지 정확도를 높이고, 기업이 보다 신속하게 대응할 수 있도록 실시간 위협 분석 기능을 고도화할 방침이다.

AI 기반 AST 기술과 컨설팅 서비스는 앞으로 더욱 발전할 것이며, 기업들은 이를 활용하여 보안 리스크를 효과적으로 관리하고 안전한 소프트웨어 개발을 지속할 수 있을 것이다. 블랙덕과 SM 솔루션즈의 기술력은 이러한 변화를 선도하는 중요한 역할을 할 것으로 기대된다.

[알림] GTT KOREA와 전자신문인터넷이 오는 3월 27일 서울 양재동 엘타워에서 개최하는 'Data Insight & Security Summit 2025'에서는 “데이터와 AI 통합, 비즈니스 혁신의 중심에 서다”를 주제로 가속되는 데이터와 AI 통합을 중심으로 기업들이 직면한 문제를 해결하고, 비즈니스 혁신을 실현하기 위한 전략을 제시한다.

유은정 기자 judy6956@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]