소프트웨어 개발 환경이 빠르게 변화하면서 보안 취약점 탐지와 품질 관리의 중요성이 더욱 강조되고 있다. AI를 활용한 소프트웨어 개발이 확산됨에 따라 새로운 보안 위협이 증가하고 있으며, 이를 효과적으로 대응하기 위한 애플리케이션 보안 테스팅(Application Security Testing, 이하 AST) 솔루션의 필요성이 커지고 있다.
기업들은 신뢰할 수 있는 소프트웨어를 개발하기 위해 보안 검증을 철저히 수행해야 하며, 이를 지원하기 위한 AI 기반 AST 기술이 핵심적인 역할을 하고 있다.
오픈소스 관리 및 보안 솔루션 기업 블랙덕 소프트웨어(Black Duck Software, 이하 블랙덕)와 SW 보안 및 품질 전문기업 SM솔루션즈가 협력해 제공하는 AI와 자동화를 활용한 소프트웨어 보안 기술인 AI 기반 애플리케이션 보안 테스팅(AST)은 AST 솔루션에 AI를 쉽게 적용할 수 있고, AI 개발 시 보안 취약점에 대응할 수 있게 한다.
블랙덕의 포괄적인 AI 기반 애플리케이션 보안 테스팅 솔루션
블랙덕은 가장 포괄적이고 강력한 AST 포트폴리오를 보유하고 있으며, 애플리케이션 보안 및 품질 검증을 위한 다양한 기술을 제공한다. 이 솔루션은 소프트웨어 구성 요소의 보안과 품질을 보장하며, 기업이 신속하고 안전하게 소프트웨어를 배포할 수 있도록 지원한다. 주요 기술은 다음과 같다.
① 소프트웨어 구성 분석(SCA)
블랙덕은 개발 및 프로덕션 단계에서 오픈소스 및 타사 구성 요소의 보안 리스크를 탐지하고 관리할 수 있도록 지원한다. 이 기술은 컨테이너 이미지와 바이너리에 포함된 오픈소스를 정확히 식별하여 보안 취약점을 사전에 차단할 수 있도록 한다.
② 정적 애플리케이션 보안 테스팅(SAST)
Coverity는 자사 코드 및 IaC(Infrastructure-as-Code)에서 품질 및 보안 취약점을 탐지하여 조기에 해결할 수 있도록 지원한다. 소프트웨어 개발 초기에 문제를 발견함으로써 수정 비용을 절감하고 개발 프로세스의 안정성을 높일 수 있다.
③ 동적 애플리케이션 보안 테스팅(DAST)
Black Duck Continuous Dynamic은 프로덕션 애플리케이션과 테스트 환경에서 실제 공격자와 유사한 방법으로 동적 보안 분석을 수행한다. 이를 통해 실시간으로 보안 상태를 점검하고 신속하게 대응할 수 있다.
④ 양방향 분석(IAST)
Black Duck Seeker는 QA 및 테스트 수행 과정에서 웹 기반 애플리케이션의 보안 취약점을 탐지하며, 오탐률을 최소화하도록 설계되었다. 테스트 중에 실시간으로 보안 문제를 탐지하고, 개발자가 이를 즉각 수정할 수 있도록 지원한다.
⑤ 퍼징 테스팅(Fuzz Testing)
Black Duck Defensics는 자동화된 네거티브 테스팅을 통해 보안 위험과 취약점을 탐지한다. 이 테스팅은 소프트웨어 개발 워크플로우에 통합되어 진행되며, 다양한 입력값을 적용하여 예상치 못한 동작을 검출하는 데 효과적이다.
SM솔루션즈, SW 보안 및 품질 점검 통합 플랫폼
SM 솔루션즈는 소프트웨어 개발 단계에서 보안 취약점과 품질을 점검할 수 있는 컨설팅 서비스를 제공하며, 기업의 장기적인 보안 전략 수립을 지원한다. 이 서비스는 기업의 보안 요구사항을 분석하고 최적의 대응 방안을 마련하는 것을 목표로 한다. 주요 서비스는 다음과 같다.
① 소프트웨어 보안 및 품질 컨설팅
SM 솔루션즈는 기업의 기술 요구사항을 분석하고, 최적의 보안 전략을 수립한다. 기업의 소프트웨어 개발 및 운영 과정에서 발생할 수 있는 보안 리스크를 사전에 식별하고 이를 방지하기 위한 솔루션을 제공한다.
② 센티온(Sention) 보안 및 품질 관리 플랫폼
센티온은 정적 분석, 오픈소스 점검, 퍼징 테스트 도구를 통합하여 자동화된 UI와 AI 기반 지원 기능을 제공한다. 이를 통해 기업이 일관된 보안 정책을 유지하면서도 효율적으로 애플리케이션 품질을 관리할 수 있도록 돕는다.
③ 맞춤형 보안 솔루션 제공
기업 환경에 적합한 보안 도구를 선정하고, 효과적인 배포 및 운영을 지원한다. 보안 점검 및 대응 프로세스를 최적화하여 개발자의 부담을 줄이고, 기업이 신속하고 안전하게 소프트웨어를 운영할 수 있도록 한다.
블랙덕과 SM 솔루션즈는 AI 기반 보안 테스팅 기술을 지속적으로 발전시키고, 기업들의 보안 요구사항에 맞춘 맞춤형 솔루션을 제공할 계획이다. 향후 AI를 활용한 자동화된 보안 점검 기능을 더욱 강화하고, 클라우드 및 컨테이너 보안 영역까지 확장할 예정이다. 또한, 보안 취약점 탐지 정확도를 높이고, 기업이 보다 신속하게 대응할 수 있도록 실시간 위협 분석 기능을 고도화할 방침이다.
AI 기반 AST 기술과 컨설팅 서비스는 앞으로 더욱 발전할 것이며, 기업들은 이를 활용하여 보안 리스크를 효과적으로 관리하고 안전한 소프트웨어 개발을 지속할 수 있을 것이다. 블랙덕과 SM 솔루션즈의 기술력은 이러한 변화를 선도하는 중요한 역할을 할 것으로 기대된다.
관련기사
- "기업 데이터 혁신의 해법! 3월 27일 ‘DISS 2025’에서 데이터와 AI 통합 성공 전략 제시”
- "비즈니스 혁신하는 기업 맞춤형 데이터와 AI 통합 전략" 컨퍼런스 3월 27일 개최
- “소수 개발자에 의존하는 오픈소스, 공급망 공격 주요 타깃”
- 인프라 자동화 성숙도 높이는 4단계 전략
- 파수, IT 인프라·공급망·CPS 아우르는 ‘원스톱 취약점 진단 서비스’ 출시
- SGA솔루션즈, eGISEC 2025에서 N²SF·제로 트러스트·엔드포인트·시스템·클라우드 등 주요 첨단 보안 솔루션 선봬
- AI 네이티브 네트워킹으로 GPUaaS와 AIaaS의 효율 극대화
- 사이버 보안 등급 결합한 ‘서드파티 위험관리 플랫폼’...공급망 위험 평가, 모니터링 및 조치
- 사이버 위협 증가·정부 주도로 ‘양자 키 분배 시장’은 고속 성장중
- “美 군사 및 방위 산업까지 노리는 악성코드...EDR 보다 강력한 보안·공격자 관점 대처 필요”
- 생명과학 특화 ‘AI 기반 문서 요약 솔루션’...문서프로세스 간소화·규정준수·고품질 표준유지
- ‘클라우드 인프라 자동화 SW’ 견고한 성장세...‘코드 자동화·리소스 최적화·개발자’가 시장 견인
- 매순간 사기꾼들이 당신의 SNS를 노린다...“사용자 초당 321건 위협 직면”
- ‘AI·홀로그램·AR’ 통합으로 공공 보안 강화
- “분산된 데이터, 불확실한 보안...AI 시대 기업의 해답, DISS 2025에서 찾는다”
- 데이터 흐름·보안·AI를 하나로…엔드 투 엔드 옵저버빌리티 플랫폼 ‘데이터독’
- AI 시대를 주도할 기업 필수 ‘데이터 활용 및 보안 솔루션’
- 강력한 애플리케이션 보호 전략 ‘상시 활성화 런타임 보안’
- ‘노코드 생성형 인프라 플랫폼’...클라우드 자동화·시각화·거버넌스, 개발 워크플로 향상
- 오픈 소스 기반 보안 강화하는 ‘컨테이너 취약점 제거 이미지 기술’
- 지능형 ‘고급 품질 관리 시스템’...기업 운영 효율 향상과 규정 준수 동시 확보
- 자동화 한계 보완하는 ‘인간 중심 SW 테스트’...판단·직관·공감력 반영해 품질 강화
- 고성능 추론 AI ‘GLM 시리즈’, 오픈소스로 공개
- ‘정적 애플리케이션 보안 테스팅’, AI 기반 CAST로 보안 강화
- 기능 수준 도달성, 자동 자산 검색으로 “정확한 오픈소스 위협 탐지 및 분석”
- [RSAC 2025]보안 위협 노출 최소화하는 ‘AI 기반 보안 행동 강화 기술’
- 안랩, 쿠버네티스 및 서버리스 환경 지원 '클라우드 보안 플랫폼' 출시
- “98% 정확도 AI 보안 솔루션, 코드 단계에서 클라우드까지 보호한다”
- 사이버 보안 검증 자동화 플랫폼...기업과 보안업체에 객관적 성능 검증 지원
- 통합 규정 준수 솔루션...컨테이너 보안 취약점 95% 차단
- ASPM과 DAST 결합 통합 보안 플랫폼, 기업 애플리케이션 보안 강화
- 취약성 없는 이미지로 강화된 컨테이너 보안