체크막스의 국내 총판사인 리마는 체크막스가 지난 2월 국내 e커머스 기업인 C사에 솔루션을 제공하면서 시장 확대에 나서고 있다고 20일 밝혔다.

리마 측 설명에 따르면, C사는 임직원의 50% 이상이 개발자일 정도로 개발자 중심적인 조직으로, 빠르게 진행되는 개발 주기에 맞춰 애플리케이션의 보안성을 어떻게 확보할지에 대한 고민을 갖고 있었다. 이를 해결하기 위해 다양한 시큐어코딩 제품에 대한 평가를 진행했고 그 결과 언컴파일 스캔, 빠른 진단속도, 수정시간 단축 및 낮은 오탐율 등의 이유로 체크막스를 선택했다.

체크막스는 컴파일 없이 코드를 스캔하고, 제품이 언어를 자동 인식하게 함으로써 사용자 편의성을 높였다. 이외에도 추가 개발 부분만 스캔하는 증분스캔 기능으로 스캔 시간을 감소시키고, 최적 수정지점 기능을 통해 수정시간을 단축시킬 수 있다.

체크막스는 또한 오탐 및 미탐 문제를 해결하기 위해 고객이 직접 룰셋을 커스터마이징할 수 있도록 제공하며, 고객사의 개발환경에 맞는 룰을 생성해 표준화된 시큐어코딩을 구현할 수 있도록 지원한다.

황남진 리마 기술이사는 “과거의 시큐어코딩 시장은 컴플라이언스 기반의 시장이라 도입 여부가 중요할 뿐 도입한 제품이 얼마나 취약점을 잘 잡는지에 대한 고민이 부족했다면, 현재의 시큐어코딩 시장은 정확한 탐지, 개발시스템과의 연동 등 보다 근원적인 경쟁력이 성패를 좌우할 것”이라고 말했다.

한편, 리마는 체크막스 외에도 이스라엘의 사용자 및 기업 행위 분석(User and Entity Behavior Analytics, UBEA) 솔루션인 옵저브잇(ObserveIT)사의 국내 총판을 맡고 있다.