IoT의 필수 요구사항은 ‘보안’이며, 서비스의 설계단계부터 보안을 접목하는 내재화 과정이 반드시 필요하다. 이를 위해서는 IoT 서비스 개발의 모든 단계에서 보안약점을 점검하고 제거하며, 해커와 같은 방식으로 침투테스트를 해 발견하지 못했던 취약점이 있는지 살펴보고 해결해야 한다. 커넥티드카, 스마트팩토리, 스마트시티 등 각 산업별로 특화된 보안 규제를 준수하고 인증을 획득하면서 신뢰수준을 검증받는 것도 중요한 과정으로 꼽힌다.
이러한 요구를 만족시키기 위해 여러 종류의 보안·품질 검증 솔루션이 필요하며, 해당 분야의 전문성 있는 컨설팅과 서비스, 전문 개발 능력도 필수적으로 요구된다.
김상모 한국마이크로시스템 이사는 “IoT 서비스의 보안과 품질의 수준을 보증하기 위해서는 정적분석, 동적분석, 퍼징테스트 등을 반드시 거쳐야 한다. 이는 각 산업계의 표준·보안 인증을 획득하기 위해서도 필요한 부분”이라며 “설계 단계부터 이러한 요건을 점검하지 않으면 서비스 개발에 많은 비용과 시간이 소요되고 서비스 출시 후 신뢰성을 인정받지 못하고 경쟁력을 잃거나 사고를 일으킬 수도 있다”고 지적했다.
전문 역량 바탕으로 한 서비스 제공
한국마이크로시스템은 시놉시스 한국 총판으로, 소프트웨어 품질 관리와 보안을 위한 정적분석 도구 ‘커버리티’, 퍼징 테스트 툴 ‘디펜직스’, 오픈소스 보안 취약점 관리 솔루션 ‘프로테코드’ 등을 공급해왔다. 지난해 시놉시스가 오픈소스 라이선스·보안관리 솔루션 기업 블랙덕소프트웨어를 인수하면서 블랙덕 제품군 총판까지 맡게 됐다.
또한 15년 동안 소프트웨어 및 임베디드 시스템 개발 사업을 전개해오면서 이와 관련된 개발 역량과 컨설팅, 서비스 능력을 인정받아왔다. 국내 주요 제조사 및 글로벌 제조 기업의 국내 협력사, 국내 주요 기관과 연구소, 국방 관련 사업 등에 서비스와 솔루션을 제공해왔다.
김상모 이사는 “IoT 및 임베디드 사업은 해당 고객이 전개하는 비즈니스에 대한 깊이 있는 전문 지식을 필요로 한다. 한국마이크로시스템은 솔루션 유통 뿐 아니라 컨설팅 및 전문적인 개발 능력을 갖춘 독보적인 경쟁력을 갖추고 있다”고 말했다.
한편 한국마이크로시스템은 국내 대표적인 법무법인과 함께 오픈소스 법률지원 서비스도 전개하고 있다. 오픈소스 소프트웨어를 사용할 때 발생할 수 있는 라이선스 이슈와 특허 침해 및 보호 문제 등을 위한 법률 서비스는 대기업은 물론 중소·중견기업도 사용할 수 있도록 지원할 계획이며, 글로벌 소송에도 대응할 수 있도록 도와준다.
김상모 이사는 “한국마이크로시스템은 소프트웨어 개발 라이프사이클(SDLC)에 맞는 솔루션과 서비스를 제공하고 있으며, 데브시크옵스(DevSecOps) 요건을 만족시킬 수 있도록 지원하는 기술을 추가하면서 더욱 안전한 IoT·IIoT 환경을 만들어나가는데 일조할 것”이라고 밝혔다.
