오픈텍스트의 최경철 이사는 발표에서 “AI 기술은 단순한 자동화 도구를 넘어, 보안 품질과 정확성을 혁신적으로 높이는 핵심 엔진이 되고 있다. AI는 보안 담당자가 반복적으로 수행해 오던 코드 분석, 오탐 검증, 취약점 분류 등의 과정을 학습하고 자동화함으로써, 개발과 보안의 경계를 허무는 역할을 하고 있다”라고 설명했다.
기업의 보안팀은 매일 수천 건의 경고 중 실제 위험을 가려내느라 피로에 시달린다. 오픈텍스트는 이러한 문제를 해결하기 위해 SAST(정적 분석), SCA(오픈소스 검증), DAST(동적 테스트)를 아우르는 포괄적 애플리케이션 보안 프레임워크를 제공한다. 이를 통해 코드, 오픈소스, 런타임 환경을 통합적으로 분석하고, AI 분석 엔진이 오탐을 자동으로 걸러낼 수 있다. AI는 축적된 데이터를 학습해 취약점의 실제 위험도를 스스로 분류하며, 보안팀의 검토 부담을 줄일 수 있다.
오픈텍스트 솔루션은 온프레미스와 서비스형 소프트웨어(SaaS) 환경을 모두 지원한다. 온프레미스 방식은 내부 서버에서 직접 운영할 수 있어 데이터 통제와 보안성을 극대화하며, SaaS 방식은 클라우드 기반의 빠른 도입과 확장성을 제공한다. 또한 자동 업데이트와 유지보수를 통해 최신 보안 위협에도 즉시 대응할 수 있다. 기업은 자신들의 보안 환경과 인프라에 맞게 속도와 통제의 균형을 선택할 수 있다.
오픈텍스트는 이번 행사를 통해 AI 기반 보안 테스트 자동화가 보안 품질 향상과 개발 생산성 제고를 동시에 달성하는 핵심 전략임을 강조했다. 실제로 오픈텍스트의 애플리케이션 시큐리티(Application Security) 플랫폼은 API를 통해 포티파이 SSC(Fortify Security Software Center) 및 고객 포털과 연동되어 취약점 탐지 결과를 자동 분류하고 위험도를 평가·보고할 수 있다.
최 이사는 “AI는 보안의 복잡성을 줄이고, 보안팀과 개발팀이 더 빠르고 정확하게 협업할 수 있도록 돕는다”며 “AI 기반 보안 검증 자동화는 단순히 효율을 높이는 기술이 아니라, 기업이 신뢰할 수 있는 소프트웨어를 빠르게 제공할 수 있는 경쟁력의 원천”이라고 말했다.
그는 이어 “오픈텍스트는 AI 시대에 맞는 새로운 보안 표준을 제시함으로써, 국내 기업들이 글로벌 수준의 애플리케이션 보안을 구현하도록 지원할 것”이라고 덧붙였다.
dl-ciokorea@foundryco.com
Read More from This Article: 오픈텍스트, 오탐 검증에 특화된 AI 애플리케이션 보안 전략 제시
Source: News