트리니티소프트, 시큐어코딩 솔루션 ‘코드레이’ CC인증 획득

웹 애플리케이션 보안 전문업체인 트리니티소프트(대표 김진수, www.trinitysoft.co.kr)는 자사의 시큐어코딩 솔루션인 ‘Code-Ray(코드레이)’가 국제공통평가기준(CC) 테스트를 통과하여 국가정보원으로부터 인증을 획득 하였다고 26일 밝혔다.

트리니티소프트는 지난 3월 CC평가인증계약 체결 후 약 6개월간 ‘코드레이’에 관한 국제기준의 시험 및 평가를 진행한 결과, 개발환경, 보안기능, 취약성 부분 등에 해당하는 19개 항목을 모두 충족하여 국정원의 평가기준을 통과했다.

‘코드레이’는 소프트웨어의 개발단계(SDLC)에서부터 버전관리 및 개발코드의 취약점을 분석하고 수정할 수 있도록 도움을 주는 시큐어코딩 솔루션이다. 미국은 지난 2002년 연방정보보안관리법(FISMA)를 제정해 시큐어코딩을 의무화 한바 있으며 국내에서도 2012년 법제화를 앞두고 있다.

트리니티소프트는 이번 CC인증 획득으로 마케팅 활동을 더욱 강화하여 공공기관을 필두로 시장 점유율을 확대해 나아갈 예정이다. 특히 단독총판판매 방식이 아닌 다수채널 판매전략으로 전국적인 유통망을 확보할 예정이어서 제품의 빠른 확산이 기대된다고 트리니티소프트 관계자는 설명했다.

트리니티소프트 김진수 사장은 "코드레이의 CC인증으로 현재 외산 제품이 장악하고 있는 국내 시장에서 수입대체효과를 창출하고 국산 시큐어코딩 솔루션의 입지를 더욱 굳건히 할 것이다"는 강한 의지를 밝히며 "고객들은 외부로부터의 해킹을 보호하는 자사의 웹방화벽인 웹스레이와 시큐어코딩 솔루션인 ‘코드레이’를 함께 연동하여 보다 강력하고 안정적인 보안정책을 운용할 수 있게 될 것"이라고 강조했다.

과거, 정보보안 담당자가 소프트웨어 취약점 점검의 주체이고 이에 대한 수정 보완을 개발자가 수행하는 방식에서, 개발자는 소스코드에 대한 지속적인 점검을 통해 취약점 검출 및 수정 보완을 수행하고 보안 담당자는 이에 대한 관리를 진행하는 방식으로 변화하고 있는데, 이는 개발자 하나하나가 보안 테스팅ㆍ수정의 주체로서 작업을 수행하여 비용 및 공정을 단축하고, 보안 수준의 향상과 더불어 프로젝트 관리에도 편의성을 제공한다.

코드레이는 관리자의 승인 하에서만 개발코드를 웹 서버로 배포하기 때문에 보안 무결성이 보장된 소스코드만을 웹 서버에서 운영할 수 있는 장점을 가진다. 또한 소스코드 자동백업기능을 통한 소스코드 손실을 방지 할 뿐만 아니라 홈페이지 위변조를 감시하고 복구하는 기능과 웹 서버 OS상에서 발생 가능한 취약점도 함께 분석할 수 있는 기능을 제공하여 웹 취약점에 대한 체계적 관리가 가능하다.

트리니티소프트는 지난 6년간 웹 애플리케이션 방화벽 시장에서 정부부처의 웹 방화벽 시장점유율 90% 이상을 달성하는 등 높은 브랜드 인지도를 가진 기업으로 그 동안의 웹 공격이나 웹 취약점 보안 등에 대한 풍부한 기술력을 보유하고 있을 뿐만 아니라 대한민국 SW대전에서 정보통신부장관상, 벤처기업대상 시상에서 중소기업청장상을 각각 수상하고 특허청으로부터 웹 보안에 관한 4가지 기술을 특허 받아 웹 보안 핵심기술보유기업으로 인정 받는 등 다양한 수상경력을 자랑한다.

전자신문미디어 온라인뉴스팀