오픈소스 보안과 애플리케이션 보안 분야의 강호, 쿤텍을 만나다 | 2017.08.31 |
10년 이상의 임베디드 전문가들 중심으로 2016년 설립된 스타트업 [보안뉴스 정영희 기자] 임베디드 보안 SW 전문기업 쿤텍(대표 방혁준, www.coontec.com)은 오는 9월 5~6일 코엑스 그랜드볼롬에서 개최되는 제11회 국제 사이버 시큐리티 컨퍼런스 ‘ISEC 2017’(http://www.isecconference.org/2017/)에 참가해 자사가 공급하는 주요 보안 솔루션을 선보인다. 쿤텍은 10년 이상의 임베디드 전문가들을 중심으로 2016년 설립된 스타트업이며 커넥티드 카, 스마트 공장, IoT 등의 ICT융합산업에서 발생하는 새로운 보안 이슈에 대응할 수 있는 차별화된 제품 및 서비스를 제공한다. 이번 전시회에서 쿤텍은 업계에서 유일한 올인원 오픈소스 보안, 품질, 라이선스 탐지 자동화 솔루션 WhiteSource와 애플리케이션 공격을 원천적으로 차단하는 WhiteCryption Code Protection(역공학 및 변조 방지) 및 Secure Key Box(화이트 박스 암호화 라이브러리)를 전시 및 소개한다. [이미지=쿤텍] WhiteSource가 가진 타사와의 가장 큰 기술적 차이점은 실시간으로 업데이트 되는 업계 최대 보안 취약점 데이터베이스를 기반으로 실시간으로 버그와 수정, 패치 등의 정보를 자동으로 고객에게 알려준다는 점이다. 또한, 고유의 기술로 False Positive를 제로화함으로서 개발자의 불필요한 수동 검토과정을 없애고, 다양한 ALM 도구 통합 지원기능을 통해 고객이 개발팀의 고유한 SDLC(Software Delivery Life Cycle)에 완전히 통합할 수 있도록 도와준다. 특히, 고유의 기술인 디지털서명 비교방식을 사용함으로서 기존 제품들의 Code Scan 방식의 단점이었던 분석시간, 지연, 자동화, 오탐 등을 극복했다는 게 쿤텍 측의 설명이다. 쿤텍의 유창수 수석 엔지니어는 “쿤텍의 전문적인 경험과 WhtieSource의 기술과 지적재산권 서비스를 기반으로 고객에게 차별화된 경험을 제공하고자 한다”고 밝혔다. IoT , 헬스케어, 자동차 전자 시스템 등 ICT융합 제품 등에 대한 해커의 주요 공격방법 중 가장 위협적인 것은 역공학과 바이너리 변조, 메모리 데이터 조작이다. 이러한 공격형태는 실제 물리적인 장비와 연결되어 있어 경제적 피해뿐 아니라 인명, 재산, 서비스 중단, 폐쇄 등에도 영향을 주기 때문에 피해 규모는 훨씬 더 직접적이고 크다. 이러한 사실에도 불구하고 제조기기의 특성에 따라 사후 대응이 매우 어려운 점이 있다. [이미지=쿤텍] WhiteCryption Code Protection은 특허 받은 난독화 기능과 암호화 기능을 통해 외부의 도움없이 개발자가 간단하게 컴파일시에 적용할 수 있고 업계에서 유일하게 다양한 플랫폼을 지원하여 통합된 하나의 솔루션으로 자사의 모든 제품에 적용할 수 있도록 한 솔루션이다. WhiteCryption Secure Key Box는 전용칩 기반 보안 하드웨어 없이 SW방식의 화이트박스 암호화 솔루션으로 최상위 수준의 보호기능을 제공해 개발자가 라이브러리 사용만으로 제품에 손쉽게 적용할 수 있도록 도와준다. 이러한 장점은 제조사에 비용 및 효율성, 개발생산성, 재배포성을 갖도록 하며 제품과 서비스의 경쟁력 향상에 크게 기여한다. 이외에도 쿤텍은 전시회 기간 동안 위협분석도구 amenaza, 무선 IoT 통합관제 솔루션 RF Shield, 임베디드 전용 악성코드 분석기 PT Box, 부채널공격 분석평가 도구 Rambus DPAWS 등을 함께 전시한다. 전시기간 동안 쿤텍은 WhiteSoruce와 WhiteCryption 제품의 무료 평가판 신청을 받는다고 밝혔다. [정영희 기자(boan6@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|