기업 앱 보안·생체인증도 '클라우드 구독형'

국내에서 영업하는 소프트웨어(SW) 보안 기업들이 클라우드 기반 구독형 서비스를 확대하고 있다.

신종 코로나바이러스 감염증(코로나19)에 따른 비대면 활동 확대로 애플리케이션(앱) 소스 코드 보안 수요가 더욱 늘어났기 때문이다. 클라우드 서비스는 보안 기업의 해외 진출 발판으로도 쓰이고 있다.

26일 정보기술(IT) 업계에 따르면 기업에 생체인증 솔루션을 제공하는 라온시큐어는 2020년 7월 일본으로 진출하면서 신속한 온라인 인증(FIDO) 플랫폼인 '터치엔 원패스'(TouchEn OnePass)를 클라우드 기반 구독형 서비스로 제공했다.

라온시큐어의 일본 고객사 S사는 먼저 스마트폰으로 온라인 금융 서비스를 이용 고객에게 라온시큐어 솔루션을 기반으로 한 생체인식(지문, 얼굴) 인증 기능을 도입했다. 스마트폰에서 이 솔루션이 편리하게 이용되자 S사는 PC, 태블릿, 사물인터넷(IoT) 등 다른 기기 환경으로도 라온시큐어 솔루션 적용을 확대했다.
라온시큐어는 앞서 주로 국내 기업에 보안 서비스를 제공할 때는 기업 자체 서버에 소프트웨어를 설치하고 운영·관리하는 '온프레미스'(on-premise)형 서비스를 제공했다.

이는 기업이 일단 라온시큐어의 소프트웨어 라이선스(면허·증명)를 큰 금액을 들여 사들인 후 계약에 따라 매년 유지·보수를 진행하는 형태다. 이와 대조적으로 구독형 서비스는 클라우드를 기반으로 솔루션을 제공하고 이용자 수에 따라 월 단위로 과금하는 것이 특징이다.

이런 방식은 서비스 이용 기업에는 초기 도입 비용이나 인프라 운영 비용을 줄여주고, 솔루션 업체는 안정적인 수익도 볼 수 있다는 장점이 있다.

이 서비스가 정착하면서 작년 12월 말 기준으로 일본에서 라온시큐어의 구독형 FIDO 생체인증 서비스 월간 순이용자는 150만명을 돌파했다. 라온시큐어는 "구독형 FIDO 생체인증 서비스는 클라우드를 기반으로 하기에 구축형과 비교해 솔루션의 추가 기능을 더 쉽고 빠르게 도입할 수 있으며, 원하는 만큼 효율적으로 운영할 수 있다"고 소개했다.
이스라엘에 본사를 둔 소프트웨어·앱 보안 기업 체크막스는 한국 기업에 ASTP(Application Security Testing Platform) 클라우드 서비스를 제공하고 있다.

ASTP는 소스코드 정적 분석, 오픈소스 취약점 점검, 라이선스 규정 의무 점검, 응용프로그램 인터페이스(API) 보안 등을 한 번에 점검할 수 있는 클라우드 플랫폼이다.

이 서비스는 별도 설치 없이 기존 소프트웨어 전반 사용주기(SDLC)에 통합되며, 구성이 간단하고 스캔 조절이 자동화돼 있어 기업이 몇 시간 안에 앱 보안 테스트 프로그램을 시작할 수 있다는 게 체크막스의 설명이다.

이 서비스는 자바를 포함한 주요 개발자 언어 24개를 지원하며 국내 공공기관과 민간기관이 이용하고 있다.

체크막스는 "이 서비스를 이용하면 개발자 플랫폼과 소스 코드 연동을 통해 취약점 점검이 자동으로 이뤄지기에 개발 효율성이 높아지고 제품 출시 일정 지연을 막을 수 있다"고 밝혔다.

이스트소프트의 보안자회사 이스트시큐리티는 작년 12월부터 구독형 서비스 플랫폼인 네이버클라우드 마켓플레이스에 구독 서비스 '알약 서버'를 등록했다. 기업 보안 담당자가 네이버클라우드 마켓플레이스에 접속하면 클라우드 환경에 필요한 이스트소프트의 솔루션을 바로 이용할 수 있다.

/연합뉴스