[디지털데일리 이유지기자] 한국HP(대표 함기호)는 실시간 감시로 소프트웨어 공격에 대한 근본 원인을 파악하고 분석할 수 있는 애플리케이션 보안 분석 솔루션을 출시했다고 25일 밝혔다.
이번에 선보인 HP 포티파이 실시간 하이브리드 분석(HP Fortify Real-Time Hybrid Analysis) 솔루션은 새로운 HP 포티파이 360 v3.0과 HP 애플리케이션 보안 센터(Application Security Center) 9.0과 함께 사용해, 비즈니스 위험 요소를 최소화하고, 악성 소프트웨어 공격으로부터 기업을 보호한다.
기업은 이 솔루션이 제공하는 애플리케이션 보안 인텔리전스(application security intelligence)를 활용해 애플리케이션을 사용하는 동안 발생하는 보안 위험을 효과적으로 관리할 수 있다는 점이 특징이다.
또 애플리케이션 개발에서부터 운영 전반에 이르기까지 모든 프로세스를 보호하기 때문에 기업은 확장 및 반복검증 가능하며, 비용대비 효율적인 보안 보증 프로그램 개발로 향후 발생할지도 모를 추가적인 위험에도 효과적으로 대비할 수 있다.
미국의 컨설팅 기업인 애버딘 그룹(Aberdeen Group)이 최근 150여 개의 기업을 대상으로 실시한 조사결과에 따르면, 기업이 한 건의 애플리케이션 보안 침해사고를 처리하는데 평균30만 달러를 사용하는 것으로 나타났다.
보안 사고는 전체 애플리케이션 수명 주기 중 어느 지점에서든지 발생할 수 있기 때문에 애플리케이션을 설계, 개발하는 단계에서부터 실제 운영, 검수에 이르기까지 사전에 보호대책을 마련하지 못하면 기술시장을 선도하는 애플리케이션이나 프로그램들은 보다 많은 추가비용을 지불하게 된다.
HP 포티파이 실시간 하이브리드 분석 솔루션은 코드 레벨(code-level) 분석과 상호 연관적인 신기술을 이용해 공격이 발생하는 즉시 감지해, 코드 내의 취약 지점을 확인할 수 있도록 제공한다.
한국HP 소프트웨어 사업부 총괄 현태호 상무는 “웹 애플리케이션은 비즈니스 기회를 가져왔지만, 동시에 해커들의 새로운 공격 대상으로 자리 잡았다”라며 “고객이 보안 공격을 무력화 하도록 지원하는 최신의 실시간 보안 기술을 기반으로, HP는 무위험(risk-free) 혁신 구현에 필요한 애플리케이션 보안 인텔리전스를 제공한다”고 말했다.
HP의 새로운 보안 솔루션은 고객들이 원하는 서비스를 즉각적으로(instantly) 제공할 수 있도록 하는 인스턴트 온 엔터프라이즈(Instant-On Enterprise)를 구상하는 기업과 조직들을 지원함에 있어 HP 보안 인텔리전스 및 위험관리 프레임워크의 핵심 요소이다.
HP 포티파이 제품은 HP 하이브리드 딜리버리(Hybrid Delivery)의 일환으로, 직접 기업에 구축해 사용하는 온 프레미스(on-premise), 서비스 방식으로 이용할 수 있는 온 디맨드 SaaS(software-as-a-service) 및 매니지드 서비스(managed services)로 제공된다.