2025년이 지나 어느덧 2026년이 되었습니다.
2025년은 빠르게 진화하는 DevSecOps 환경을 단순히 따라가는 데 그치지 않고, 그 흐름을 선도한 해였습니다. 획기적인 혁신부터 업계의 공식적인 인정에 이르기까지, HCL AppScan은 진정으로 포괄적인 엔드투엔드 AI 기반 AppSec 플랫폼이 무엇인지 새롭게 정의했습니다.
가트너® 매직 쿼드런트™에서 ‘리더’로 선정된 것부터 AppScan 360º 2.0과 같은 차세대 기능 출시, RapidFix와 같은 최첨단 AI 도구를 통해 개발자를 지원한 것까지—2025년은 과감한 도약과 혁신적인 성과로 가득한 한 해였습니다. 이제 HCL AppScan의 놀라운 여정을 형성한 6가지 핵심 이정표를 되짚어보겠습니다.
1. HCLSoftware, 2025 Gartner® Magic Quadrant™ 애플리케이션 보안 테스트 부문 ‘리더’ 선정
2025년 10월 7일, HCLSoftware는 자사의 제품 HCL AppScan으로 2025 Gartner® Magic Quadrant™ 애플리케이션 보안 테스트(AST) 부문에서 ‘리더(Leader)’로 선정되었습니다.
기업들이 DevSecOps와 클라우드 네이티브 아키텍처로의 전환을 가속화함에 따라, 애플리케이션 보안 테스트 시장 역시 큰 변화를 겪고 있습니다. HCL AppScan은 이러한 변화에 발맞춰, 소프트웨어 개발 라이프사이클 전반에 걸쳐 개발자 중심의 포괄적인 보안 테스트를 제공하는 AI 기반 솔루션 포트폴리오를 구축해 왔습니다.
HCLSoftware의 EVP 겸 포트폴리오 총괄 매니저인 Raj Iyer는 다음과 같이 말했습니다.
“가트너 매직 쿼드런트에서 리더로 선정되었다는 것은 단순한 검증을 넘어, HCL AppScan이 현대적 개발 환경에서 보안이 어떻게 자리 잡아야 하는지를 새롭게 정의하고 있다는 시장에 대한 신호라고 생각합니다. 우리는 단순히 코드를 스캔하는 것이 아니라, 대규모 환경에서도 안전한 혁신을 가능하게 합니다. 속도가 경쟁력이 되는 세상에서 AppScan은 보안이 뒤처지지 않도록 보장합니다.”
2. AppScan 360º 2.0 출시: 차세대 플랫폼의 탄생
9월 초, HCL은 HCL AppScan 360º 2.0을 출시하며 중요한 이정표를 달성했습니다. 이번 릴리스는 SAST, DAST, IAST, SCA, API 테스트, IaC, 시크릿 스캐닝을 포함한 HCL AppScan의 전체 테스트 기술 스위트가 하나의 온프레미스, 클라우드 네이티브, 컨테이너 기반 플랫폼에서 제공되는 최초의 사례입니다.
HCL AppScan 360º는 디지털 주권 보안을 목표로 설계되었습니다. 조직은 사각지대를 제거하고, 보안 정책을 강제하며, 민감한 데이터를 자체 관리 인프라 내에 안전하게 유지하면서 전체 애플리케이션 포트폴리오에 대한 가시성을 확보할 수 있습니다.
버전 2.0은 파편화된 도구 체인과 공급망 위험을 해결하기 위한 업계 유일의 플랫폼 기반 온프레미스 SCA를 제공합니다. 온프레미스 환경에서 작업하는 팀은 데이터를 클라우드에 노출하지 않고도 독점적인 **SBOM(소프트웨어 자재 명세서)**을 생성하고 공유할 수 있습니다.
또한 고객들은 오탐을 줄이기 위한 내장 AI, 효율적인 트리아지를 위한 IAST 기반 결과 상관 분석, 그리고 GenAI 컨텍스트를 활용한 Autofix 권고 사항 등 다양한 시간·리소스 절감 효과에 큰 기대를 보이고 있습니다.
3. End-to-End API 보안으로 디지털 관문 보호
2025년은 API의 양과 복잡성이 사상 최고 수준에 도달한 해로, API는 현대 시스템에서 가장 핵심적이면서도 동시에 가장 많이 공격받는 영역이 되었습니다. 이러한 변화에 대응해, HCL AppScan은 4월 23일 단일 API 테스트를 넘어 완전한 엔드투엔드 API 보안 솔루션을 선보였습니다.
새로운 HCL AppScan API Security는 지속적인 API 탐지, 심층적인 API 테스트, 강력한 보안 거버넌스를 통합하여, 공격자들이 흔히 악용하는 섀도우 API, 좀비 API 등 각종 사각지대를 제거합니다. 이를 통해 현대적인 개발 환경과 함께 진화하는 미래 지향적 기반을 구축하고, 조직 전반의 API 환경에 대해 더 높은 가시성과 신뢰를 제공합니다.
4. RapidFix 소개: AI 기반 Triage 및 취약점 조치
애플리케이션 보안의 진정한 시작은 취약점 조치(Remediation) 단계이며, 탐지는 출발점에 불과합니다. 이를 위해 HCL은 4월, DevSecOps 사이클에서 트리아지와 조치 단계를 획기적으로 가속화하는 HCL AppScan RapidFix를 출시했습니다.
에이전틱 AI 기반의 RapidFix는 취약점을 식별하는 데 그치지 않고, 정확한 자동 조치 권고와 즉시 활용 가능한 코드 스니펫을 개발자에게 직접 제공합니다. 이를 통해 보안 결함을 해결하는 데 드는 시간과 노력을 획기적으로 줄이며, 전 세계 개발팀이 그 어느 때보다 빠르게 애플리케이션을 보호할 수 있도록 지원합니다.
5. 애플리케이션 보안 AI의 진화와 혁신
HCL AppScan은 지난 10년간 스캔 범위와 정확도를 향상시키기 위해 AI를 지속적으로 기술에 적용해 왔습니다. 그러나 2025년에는 AppSec 성능을 향상시키는 것은 물론, AI 자체를 보호하기 위한 새로운 AI 기반 기능들이 대거 등장했습니다.
초여름에는 기존 DAST가 의심스러운 응답을 정확히 검증하기 어려웠던 엣지 케이스를 보완하기 위해 GenAI 오류 페이지 탐지 기능을 도입했습니다. Azure OpenAI 기반 GenAI를 활용함으로써, 속도 저하를 최소화하면서 스캔 정확도를 크게 향상시켰습니다.
12월에는 방향을 전환해, 프롬프트 인젝션이나 데이터 유출과 같은 심각한 보안 위험을 초래할 수 있는 LLM 연동 웹 애플리케이션 보안에 집중했습니다. HCL AppScan의 LLM 연동 웹 애플리케이션용 DAST는 채팅 엔드포인트를 대상으로 공격을 시뮬레이션하고, LLM 특화 위험을 식별하며, 전체 대화 기록과 조치 가이드를 제공하는 강력한 신규 기능입니다.
2026년을 바라보며, 빠르게 변화하는 보안 요구에 대비할 수 있도록 더 많은 AI 기반 AppSec 기능과 AI 중심 보안 기술을 선보일 예정입니다.
6. 업계 영향력 확대 및 주요 수상 실적
가트너 선정 외에도, 2025년은 HCL AppScan의 업계 영향력이 크게 확장된 해였습니다. 제품 경쟁력, 고객 성공 사례, 그리고 개발 라이프사이클 전반에 걸친 애플리케이션 보안 리더십을 인정받아 다수의 상을 수상했습니다.
HCL AppScan은 Fortress Cybersecurity Award, Global InfoSec Awards, 그리고 Globee® Awards for Technology 금상을 수상하며, 지속적인 혁신과 최고 수준의 애플리케이션 보안 솔루션 제공에 대한 노력을 인정받았습니다.
HCL AppScan에 대한 제품 문의 및 소개자료, 데모 요청은 아래 홈페이지를 통해 확인 부탁드립니다.
https://www.softwidesec.com/Appscan
2025년이 지나 어느덧 2026년이 되었습니다.
2025년은 빠르게 진화하는 DevSecOps 환경을 단순히 따라가는 데 그치지 않고, 그 흐름을 선도한 해였습니다. 획기적인 혁신부터 업계의 공식적인 인정에 이르기까지, HCL AppScan은 진정으로 포괄적인 엔드투엔드 AI 기반 AppSec 플랫폼이 무엇인지 새롭게 정의했습니다.
가트너® 매직 쿼드런트™에서 ‘리더’로 선정된 것부터 AppScan 360º 2.0과 같은 차세대 기능 출시, RapidFix와 같은 최첨단 AI 도구를 통해 개발자를 지원한 것까지—2025년은 과감한 도약과 혁신적인 성과로 가득한 한 해였습니다. 이제 HCL AppScan의 놀라운 여정을 형성한 6가지 핵심 이정표를 되짚어보겠습니다.
1. HCLSoftware, 2025 Gartner® Magic Quadrant™ 애플리케이션 보안 테스트 부문 ‘리더’ 선정
2025년 10월 7일, HCLSoftware는 자사의 제품 HCL AppScan으로 2025 Gartner® Magic Quadrant™ 애플리케이션 보안 테스트(AST) 부문에서 ‘리더(Leader)’로 선정되었습니다.
기업들이 DevSecOps와 클라우드 네이티브 아키텍처로의 전환을 가속화함에 따라, 애플리케이션 보안 테스트 시장 역시 큰 변화를 겪고 있습니다. HCL AppScan은 이러한 변화에 발맞춰, 소프트웨어 개발 라이프사이클 전반에 걸쳐 개발자 중심의 포괄적인 보안 테스트를 제공하는 AI 기반 솔루션 포트폴리오를 구축해 왔습니다.
HCLSoftware의 EVP 겸 포트폴리오 총괄 매니저인 Raj Iyer는 다음과 같이 말했습니다.
“가트너 매직 쿼드런트에서 리더로 선정되었다는 것은 단순한 검증을 넘어, HCL AppScan이 현대적 개발 환경에서 보안이 어떻게 자리 잡아야 하는지를 새롭게 정의하고 있다는 시장에 대한 신호라고 생각합니다. 우리는 단순히 코드를 스캔하는 것이 아니라, 대규모 환경에서도 안전한 혁신을 가능하게 합니다. 속도가 경쟁력이 되는 세상에서 AppScan은 보안이 뒤처지지 않도록 보장합니다.”
2. AppScan 360º 2.0 출시: 차세대 플랫폼의 탄생
9월 초, HCL은 HCL AppScan 360º 2.0을 출시하며 중요한 이정표를 달성했습니다. 이번 릴리스는 SAST, DAST, IAST, SCA, API 테스트, IaC, 시크릿 스캐닝을 포함한 HCL AppScan의 전체 테스트 기술 스위트가 하나의 온프레미스, 클라우드 네이티브, 컨테이너 기반 플랫폼에서 제공되는 최초의 사례입니다.
HCL AppScan 360º는 디지털 주권 보안을 목표로 설계되었습니다. 조직은 사각지대를 제거하고, 보안 정책을 강제하며, 민감한 데이터를 자체 관리 인프라 내에 안전하게 유지하면서 전체 애플리케이션 포트폴리오에 대한 가시성을 확보할 수 있습니다.
버전 2.0은 파편화된 도구 체인과 공급망 위험을 해결하기 위한 업계 유일의 플랫폼 기반 온프레미스 SCA를 제공합니다. 온프레미스 환경에서 작업하는 팀은 데이터를 클라우드에 노출하지 않고도 독점적인 **SBOM(소프트웨어 자재 명세서)**을 생성하고 공유할 수 있습니다.
또한 고객들은 오탐을 줄이기 위한 내장 AI, 효율적인 트리아지를 위한 IAST 기반 결과 상관 분석, 그리고 GenAI 컨텍스트를 활용한 Autofix 권고 사항 등 다양한 시간·리소스 절감 효과에 큰 기대를 보이고 있습니다.
3. End-to-End API 보안으로 디지털 관문 보호
2025년은 API의 양과 복잡성이 사상 최고 수준에 도달한 해로, API는 현대 시스템에서 가장 핵심적이면서도 동시에 가장 많이 공격받는 영역이 되었습니다. 이러한 변화에 대응해, HCL AppScan은 4월 23일 단일 API 테스트를 넘어 완전한 엔드투엔드 API 보안 솔루션을 선보였습니다.
새로운 HCL AppScan API Security는 지속적인 API 탐지, 심층적인 API 테스트, 강력한 보안 거버넌스를 통합하여, 공격자들이 흔히 악용하는 섀도우 API, 좀비 API 등 각종 사각지대를 제거합니다. 이를 통해 현대적인 개발 환경과 함께 진화하는 미래 지향적 기반을 구축하고, 조직 전반의 API 환경에 대해 더 높은 가시성과 신뢰를 제공합니다.
4. RapidFix 소개: AI 기반 Triage 및 취약점 조치
애플리케이션 보안의 진정한 시작은 취약점 조치(Remediation) 단계이며, 탐지는 출발점에 불과합니다. 이를 위해 HCL은 4월, DevSecOps 사이클에서 트리아지와 조치 단계를 획기적으로 가속화하는 HCL AppScan RapidFix를 출시했습니다.
에이전틱 AI 기반의 RapidFix는 취약점을 식별하는 데 그치지 않고, 정확한 자동 조치 권고와 즉시 활용 가능한 코드 스니펫을 개발자에게 직접 제공합니다. 이를 통해 보안 결함을 해결하는 데 드는 시간과 노력을 획기적으로 줄이며, 전 세계 개발팀이 그 어느 때보다 빠르게 애플리케이션을 보호할 수 있도록 지원합니다.
5. 애플리케이션 보안 AI의 진화와 혁신
HCL AppScan은 지난 10년간 스캔 범위와 정확도를 향상시키기 위해 AI를 지속적으로 기술에 적용해 왔습니다. 그러나 2025년에는 AppSec 성능을 향상시키는 것은 물론, AI 자체를 보호하기 위한 새로운 AI 기반 기능들이 대거 등장했습니다.
초여름에는 기존 DAST가 의심스러운 응답을 정확히 검증하기 어려웠던 엣지 케이스를 보완하기 위해 GenAI 오류 페이지 탐지 기능을 도입했습니다. Azure OpenAI 기반 GenAI를 활용함으로써, 속도 저하를 최소화하면서 스캔 정확도를 크게 향상시켰습니다.
12월에는 방향을 전환해, 프롬프트 인젝션이나 데이터 유출과 같은 심각한 보안 위험을 초래할 수 있는 LLM 연동 웹 애플리케이션 보안에 집중했습니다. HCL AppScan의 LLM 연동 웹 애플리케이션용 DAST는 채팅 엔드포인트를 대상으로 공격을 시뮬레이션하고, LLM 특화 위험을 식별하며, 전체 대화 기록과 조치 가이드를 제공하는 강력한 신규 기능입니다.
2026년을 바라보며, 빠르게 변화하는 보안 요구에 대비할 수 있도록 더 많은 AI 기반 AppSec 기능과 AI 중심 보안 기술을 선보일 예정입니다.
6. 업계 영향력 확대 및 주요 수상 실적
가트너 선정 외에도, 2025년은 HCL AppScan의 업계 영향력이 크게 확장된 해였습니다. 제품 경쟁력, 고객 성공 사례, 그리고 개발 라이프사이클 전반에 걸친 애플리케이션 보안 리더십을 인정받아 다수의 상을 수상했습니다.
HCL AppScan은 Fortress Cybersecurity Award, Global InfoSec Awards, 그리고 Globee® Awards for Technology 금상을 수상하며, 지속적인 혁신과 최고 수준의 애플리케이션 보안 솔루션 제공에 대한 노력을 인정받았습니다.
HCL AppScan에 대한 제품 문의 및 소개자료, 데모 요청은 아래 홈페이지를 통해 확인 부탁드립니다.
https://www.softwidesec.com/Appscan