새로운 소프트웨어 개발 프로세스는 ‘시큐어 바이 디자인(Secure by Design)’ 이니셔티브의 핵심으로, 솔라윈즈를 엔터프라이즈 소프트웨어 보안에 있어 기준이 되는데 기여할 구심점이 될 것으로 업체 측은 기대하고 있다.
솔라윈즈는 자사와 다른 테크 기업을 매우 정교하게 공격한 선버스트(SUNBURST)에 대한 대응으로 지난 1년 동안 일정보다 빠르게 소프트웨어를 개발하고, 개발 프로세스를 개선했다. 차세대 빌드 시스템은 개발 환경의 무결성 강화를 위한 새로운 소프트웨어 개발 방법과 기술 모두 포함한다. 업계 첫 ‘병렬 빌드’ 프로세스로 구성돼, 솔라윈즈 소프트웨어 개발이 보안 높은 다수의 중복 패스를 통해 무결성 검사 기반을 구축한다.
솔라윈즈가 선버스트 공격 당시 사용한 소프트웨어 개발 프로세스는 테크 산업 전반에 걸쳐 통용되고 있다. 때문에 솔라윈즈는 새로운 개발 시스템 구성 요소를 오픈소스 소프트웨어로 공개해 자사가 얻은 교훈이 다른 조직에게 도움이 되고 안전한 소프트웨어 개발을 위한 새로운 산업 표준 수립을 지원한다고 밝혔다.
솔라윈즈의 사장 겸 CEO인 수다카 라마크리슈나는 “진화하는 사이버 위협으로부터 공유 사이버 인프라를 효과적으로 보호할 수 있는 유일한 방법은 업계 내 투명한 의사소통과 협력뿐”이라며, “솔라윈즈의 시큐어 바이 디자인 이니셔티브는 개발 시스템 및 프로세스 혁신을 통한 소프트웨어 공급망 보안의 새로운 표준 설정을 목표로 한다”고 말했다.
editor@itworld.co.kr