기업들 소스코드 보안 나섰다

　각종 웹서비스가 늘어나면서 소프트웨어 자체의 보안 취약점을 없애려는 기업이 늘고 있다.

　29일 관련 업계에 따르면 KB국민은행 등 시중 주요 은행과 삼성전자·KT 등 통신사 10여 곳이 소스코드 취약점 분석 소프트웨어를 도입하는 등 금융권과 통신 사업자들을 중심으로 각종 애플리케이션 서비스의 보안 취약점을 최소화하기 위한 움직임이 강화되면서 이 분야 시장이 개화할 전망이다.

　소스코드 점검 솔루션은 각종 웹 서비스나 SW 개발시 소스코드를 하나 하나 분석하며 보안 취약점을 찾아내고 이를 고치는 제품이다.

　지금까지 서비스 사업자들은 소스코드에 대한 점검 없이 서비스를 먼저 진행한 후 보안 취약점이 발견되면 패치를 했었다. 하지만 은행과 통신사들은 최근 소프트웨어 자체에 대한 취약점을 악용한 해킹이 급증하면서 미리 예방하는 차원의 대책에 집중하고 있다.

　소스코드 분석 솔루션 도입이 가장 빠른 곳은 금융권.

　하나은행과 KB국민은행, SC제일은행, 외환은행 등 금융권은 인터넷뱅킹이 확대되고 각종 웹 서비스가 늘어나면서 이들 서비스가 가진 웹 애플리케이션 보안 취약점을 미리 찾아내 해커의 공격을 막는데 집중하고 있다.

　하나은행은 포티파이소프트웨어의 소스코드 분석 솔루션을 도입해 ‘웹 애플리케이션 상시 취약점 점검체계’를 구축했다. 은행들은 또 차세대 시스템 개발 단계부터 소스코드 분석을 기본 프로젝트로 포함하는 작업을 진행 중이다.

　통신사 역시 소스코드의 보안 취약점을 최소화하는데 집중하고 있다.

　KT와 SK텔레콤 등은 고객 서비스 프로그램이 보안 위협에 노출될 경우 서비스 질에 막대한 영향을 끼치기 때문에 모든 웹 서비스를 시작하기 전에 소스코드 분석을 반드시 거치고 있다. 여기에 삼성전자는 소스코드 분석을 표준 개발 프로세스로 지정했다.

　국내에 포티파이소프트웨어 솔루션을 공급하는 인터비젠테크놀로지의 문성준 서비스사업부 이사는 “최근 전체 공격의 75%가 소프트웨어 결함을 이용한 것”이라며 “이런 문제점을 간파한 기업들이 웹 서비스 개발 단계부터 보안 취약점을 제거하는 소스코드 분석에 발빠르게 나서고 있다”고 설명했다.

　최근 소스코드 분석 솔루션 시장에 진출한 파수닷컴의 조규곤 사장은 “신제품이 나온 지 두 달여 밖에 되지 않았는데 솔루션에 대한 제안 요청이 줄을 잇고 있다”며 “올해 소스코드 분석 시장이 개화할 것”이라고 내다봤다.

　김인순기자@전자신문, insoon@