ICT 전문기업 쿠도커뮤니케이션(대표 김용식)은 AI 기반의 애플리케이션 보안 글로벌 리더 Black Duck과 함께 4월 2일 개최된 ‘ICON 2026’에 참가해 DevSecOps 환경에 최적화된 통합 애플리케이션 보안 플랫폼 ‘Polaris™ Platform’을 성공적으로 선보였다고 밝혔다.
ICON은 메가존클라우드가 주최하는 기술 컨퍼런스로, 글로벌 파트너 네트워크를 기반으로 AI, 클라우드, 보안 기술을 한 자리에서 소개하는 국내 대표 행사다. 이번 행사에는 다양한 글로벌 파트너가 참여했으며, 보안 분야에서는 Black Duck이 주요 기술 기업으로 참여해 최신 AppSec 전략을 공유했다.
쿠도커뮤니케이션은 행사 기간 동안 Polaris Platform을 중심으로 DevSecOps 환경에서 요구되는 통합 애플리케이션 보안 전략을 소개했으며, 금융·공공·엔터프라이즈 고객들의 높은 관심을 받았다. 특히 개발 단계에서 보안을 내재화하는 ‘Shift Left’ 접근 방식과 소프트웨어 공급망 보안 대응 방안에 대한 문의가 이어졌다.
Polaris Platform은 SaaS 기반의 통합 AppSec 플랫폼으로, SAST, SCA, Fuzzing 등 개별적으로 운영되던 보안 기능을 하나의 대시보드에서 통합 관리할 수 있는 것이 특징이다. 이를 통해 개발과 보안 간의 충돌을 최소화하고, 실제 공격 가능성과 비즈니스 영향도를 기준으로 위험을 우선순위화할 수 있다.
<Polaris 플랫폼 주요 특징>
리스크 우선순위화 및 노이즈 감소
전체 위험의 95%를 차지하는 핵심 5% 이슈에 집중할 수 있도록 하여, 오탐(False Positive)과 낮은 우선순위의 불필요한 알림을 제거
정책, 거버넌스 및 컴플라이언스 관리
커스터마이즈 가능한 정책 기반의 중앙 집중형 거버넌스를 통해, 전체 SDLC(소프트웨어 개발 생명주기) 전반에 걸쳐 보안 기준을 일관되게 적용
AI 기반 보안 및 자동화
AI 기반 수정 가이드를 통해 실시간 이슈 요약을 제공하고, 원클릭으로 해결 방안을 제시
개발자 중심의 워크플로우와 통합 기능을 통해 기업은 개발 단계에서부터 보안을 내재화(Shift Left)하고, 실제 공격 가능성과 비즈니스 영향도를 기준으로 위험을 우선순위화할 수 있다.
쿠도커뮤니케이션은 이번 전시를 통해 금융·공공·엔터프라이즈 고객을 대상으로 DevSecOps 기반의 통합 보안 전략을 제시하고, 실제 서비스 운영 환경에서 발생하는 보안 및 거버넌스 문제 해결 방안을 공유할 예정이다.
쿠도커뮤니케이션 정보보안 사업부장 김철봉 부사장은 “소프트웨어 공급망 보안과 DevSecOps는 기업 경쟁력을 좌우하는 핵심 요소”라며 “Black Duck과의 협력을 통해 국내 기업들이 개발 속도를 유지하면서도 글로벌 수준의 보안 체계를 구축할 수 있도록 지원할 것”이라고 밝혔다.
- 금융·공공·엔터프라이즈 고객 대상 통합 AppSec 전략 소개… 현장 관심 집중
ICT 전문기업 쿠도커뮤니케이션(대표 김용식)은 AI 기반의 애플리케이션 보안 글로벌 리더 Black Duck과 함께 4월 2일 개최된 ‘ICON 2026’에 참가해 DevSecOps 환경에 최적화된 통합 애플리케이션 보안 플랫폼 ‘Polaris™ Platform’을 성공적으로 선보였다고 밝혔다.
ICON은 메가존클라우드가 주최하는 기술 컨퍼런스로, 글로벌 파트너 네트워크를 기반으로 AI, 클라우드, 보안 기술을 한 자리에서 소개하는 국내 대표 행사다. 이번 행사에는 다양한 글로벌 파트너가 참여했으며, 보안 분야에서는 Black Duck이 주요 기술 기업으로 참여해 최신 AppSec 전략을 공유했다.
쿠도커뮤니케이션은 행사 기간 동안 Polaris Platform을 중심으로 DevSecOps 환경에서 요구되는 통합 애플리케이션 보안 전략을 소개했으며, 금융·공공·엔터프라이즈 고객들의 높은 관심을 받았다. 특히 개발 단계에서 보안을 내재화하는 ‘Shift Left’ 접근 방식과 소프트웨어 공급망 보안 대응 방안에 대한 문의가 이어졌다.
Polaris Platform은 SaaS 기반의 통합 AppSec 플랫폼으로, SAST, SCA, Fuzzing 등 개별적으로 운영되던 보안 기능을 하나의 대시보드에서 통합 관리할 수 있는 것이 특징이다. 이를 통해 개발과 보안 간의 충돌을 최소화하고, 실제 공격 가능성과 비즈니스 영향도를 기준으로 위험을 우선순위화할 수 있다.
리스크 우선순위화 및 노이즈 감소
전체 위험의 95%를 차지하는 핵심 5% 이슈에 집중할 수 있도록 하여, 오탐(False Positive)과 낮은 우선순위의 불필요한 알림을 제거
정책, 거버넌스 및 컴플라이언스 관리
커스터마이즈 가능한 정책 기반의 중앙 집중형 거버넌스를 통해, 전체 SDLC(소프트웨어 개발 생명주기) 전반에 걸쳐 보안 기준을 일관되게 적용
AI 기반 보안 및 자동화
AI 기반 수정 가이드를 통해 실시간 이슈 요약을 제공하고, 원클릭으로 해결 방안을 제시
개발자 중심의 워크플로우와 통합 기능을 통해 기업은 개발 단계에서부터 보안을 내재화(Shift Left)하고, 실제 공격 가능성과 비즈니스 영향도를 기준으로 위험을 우선순위화할 수 있다.
쿠도커뮤니케이션은 이번 전시를 통해 금융·공공·엔터프라이즈 고객을 대상으로 DevSecOps 기반의 통합 보안 전략을 제시하고, 실제 서비스 운영 환경에서 발생하는 보안 및 거버넌스 문제 해결 방안을 공유할 예정이다.
쿠도커뮤니케이션 정보보안 사업부장 김철봉 부사장은 “소프트웨어 공급망 보안과 DevSecOps는 기업 경쟁력을 좌우하는 핵심 요소”라며 “Black Duck과의 협력을 통해 국내 기업들이 개발 속도를 유지하면서도 글로벌 수준의 보안 체계를 구축할 수 있도록 지원할 것”이라고 밝혔다.
[서울신문] https://www.seoul.co.kr/news/economy/2026/04/06/20260406500038?wlog_tag3=naver
[데일리시큐] https://www.dailysecu.com/news/articleView.html?idxno=206105
[머니투데이] https://www.mt.co.kr/industry/2026/04/07/2026040609363885468