[이사람] 앤디 추(Andy Chou) 커버리티 공동 설립자 겸 CTO

“소프트웨어 개발 초기 단계부터 SW의 중대한 결함과 보안 취약성을 자동 검출 및 수정할 수 있는 솔루션을 도입하면 개발 기간을 획기적으로 단축할 수 있을 뿐 아니라 상용화 시점에서 뒤늦게 발견되는 여러 보안 문제나 기능적 결함을 미리 제거할 수 있습니다.”

앤디 추 커버리티(Coverity) 공동 설립자 겸 CTO는 지난 5일 기자간담회를 갖고 새로 출시된 웹 애플리케이션 보안 취약성 분석 도구 `시큐리티 어드바이저`와 지능형 코드 테스트 분석 도구 `테스트 어드바이저`의 도입 효과를 이 같이 설명했다.

지난 2002년 스탠포드대 컴퓨터시스템연구소에서 개발된 `오픈소스 버그 분석툴`을 기반으로 설립된 커버리티는 SW의 동작을 관찰해 버그를 찾아내는 `동적 분석` 기술이 아니라 소스코드 자체를 분석해 SW결함 및 보안 취약성을 분석하는 `정적 분석` 기술 분야에 R&D 역량을 집중, 이 분야 글로벌 1위 업체로 자리 잡았다. 지난 2009년 이후 매년 30% 이상씩 성장하고 있다.

현재 삼성전자·LG전자·GE·MS·구글·애플·지멘스 등 글로벌 IT업체를 비롯해 전세계 1100여 고객을 확보하고 있다. 커버리티 SW는 화성 탐사 우주선 `큐리오시티`의 SW 버그 분석툴로도 사용되고 있다. 커버리티는 최근 구글 안드로이드 운용체계의 소스코드에 심각한 오류가 존재한다는 보고서를 발표해 주목을 받기도 했다.

커버리티가 이번에 놓은 `시큐리티 어드바이저`는 웹애플리케이션 개발자들이 최근 골치를 앓고 있는 `SQL인젝션`이나 `크로스사이트스크립팅(XSS)` 등 보안 취약점을 개발 초기부터 찾아내 대응할 수 있도록 정밀한 분석 결과와 교정가이드를 제공한다. `테스트 어드바이저`는 소스코드의 변경에 의해 영향 받는 위험 요인들을 인지하고 위험 요인별로 가중치를 둬 개발자들이 테스트를 효과적으로 수행할 수 있도록 지원한다.

추 CTO는 “새로 선보인 시큐리티 어드바이저와 테스트 어드바이저는 기존 소프트웨어 감사(Auditing) 도구와는 분명히 구별되는, 매우 `독특한(유니크)` 솔루션”이라며 “기존의 주요 고객인 통신, 소비자 가전, 모바일 업계는 물론이고 앞으로는 금융, 소매 유통 등 산업 분야로 고객을 확대할 계획”이라고 밝혔다. 또 “이른 시일 내 보다 많은 해킹툴에 대처하고 `오브젝티브 C` 등 프로그램 언어도 지원할 수 있도록 솔루션을 업그레이드하겠다”는 계획도 발표했다.

추 CTO는 특히 아시아 시장에 큰 관심을 갖고 있다. 그는 “커버리티 매출의 40% 이상이 아시아 시장에서 이뤄지고 있다”며 “특히 개발자들의 요구사항이 많고 SW를 효과적으로 활용하고 있는 한국의 고객과 긴밀하게 소통해 테크놀로지 중심의 기업DNA를 유지하는데 힘을 쏟을 것”이라고 말했다.

장길수기자 ksjang@etnews.com