트리니티소프트(대표 김진수)는 SW 개발 단계부터 보안 취약점을 제거하고 소스코드를 통합 관리할 수 있는 시큐어코딩 솔루션 `코드레이(CODE-RAY)`를 출품했다.
코드레이는 트리니티소프트가 보유한 보안관련 특허 기술을 이용해 세계 최초로 웹 방화벽과 시큐어코딩 제품 간 연동기술을 포함시켰다. 웹 서버에서 발생하는 끊어진 링크 정보 탐지와 제공을 토대로 개발자나 관리자가 손쉽게 링크 문제를 수정해 웹 서버 보안을 강화시킨 것이 핵심 기술이다.
매니저, 에이전트, 콘솔로 나누어진 3중 구조로 개발해 웹소스 관리에 필수적인 형상관리, 사용자 권한 통제가 가능하다. 개별 웹 서버의 안전한 운영 및 소스코드 취약점 분석이 용이하도록 개발 공정 내에서 단계별 보안 프로세스를 제어하고 통합 관리한다. 소프트웨어 개발 초기부터 완료 단계까지 보안전략 수립으로 보안 사고를 근본적으로 예방할 수 있다는 것이다.
일관된 보안정책 적용 및 관리 부실로 인한 홈페이지 위변조, 개인정보 노출 및 도용, 악성코드 감염 등과 같은 웹 취약성으로 인한 문제점을 사전에 막을 수 있다.
기본적인 시큐어코딩 기능뿐만 아니라 등급별 사용자 권한관리, 소스코드 로직추적, 취약점 대응방안 제시 등 사용자 편의를 고려한 기능도 대거 포함돼 있다.
김진수 트리니티소프트 대표는 “외산 제품에 비해 국내 기술 및 시장 요구에 빠르게 대응할 수 있으며 설비단계, 개발단계, 단위 및 통합 테스트 단계에서 각각의 오류 수정 비용에 대한 통합 감사기능으로 비용을 절감할 수 있다”고 강조했다.
[주요 특징]
▶OS:윈도, 리눅스
▶개발 단계에서 보안 취약점을 분석 및 관리할 수 있는 웹 소스 취약점 분석 통합 솔루션
▶1644-3055
[대표 인터뷰]
“공공·금융 시장 의무 적용 확대에 지난해 대비 올해 매출 2배 기대한다.”
김진수 트리니티소프트 대표는 최근 사이버 공격 방법과 유형이 다양해지고 있어 방화벽과 침입차단시스템(IPS)으로는 보안 대책이 역부족이라고 경고했다. 개발자가 개발 단계에서부터 보안 취약점을 사전에 제거해 각종 해킹으로부터 웹 서버 보안성을 높여야 한다는 것이다.
김 대표는 “미국은 이미 수년전부터 시큐어코딩 제품을 도입하고 있으며 웹 소스 취약점 분석 솔루션은 행안부 지침에 따라 올해 이후 공공정보화 사업의 필수 사항”이라고 지적했다. 올 12월부터는 일정 규모 이상 공공정보화 사업에, 오는 2015년부터는 전 사업으로 의무 적용이 확대된다. 금감원도 동일 지침을 내놔 금융 시장에서도 적용이 확대될 것이란 예상이다.
이에 트리니티소프트는 CC 및 GS 인증을 획득한 코드레이 매출이 크게 늘어날 것으로 기대하고 있다. 김 대표는 “고가인 외산 제품 대비 국정원 인정을 받은 국산 제품으로서 하반기부터 본격적 시장 확대가 예상되며 지난해 대비 최소 2배 이상 매출 성장을 기대한다”며 “일본 시장에도 진출할 예정”이라고 말했다.
향후 클라우드 서비스 제공 서버로 룰 관리와 결과물 관리가 이뤄지는 웹기반 시큐어코딩 솔루션 `코드레이 클라우드`를 선보일 계획이며 외부 형상관리 툴 연동과 취약점 점검 언어 확장 및 엔진 강화 등 새 기능도 보강한다.
유효정기자 hjyou@etnews.com
