정보라인(대표 오덕근)의 `빅룩와스(BigLook WASS)`는 올해 소프트웨어 개발 보안 분야에서 단연 두각을 나타낸 시큐어 코딩 솔루션이다. 이븐스타(대표 이상권)가 개발하고, 정보라인이 판매와 기술지원을 맡았다.
최근 행정안전부가 시큐어 코딩 법제화 노력을 강화하는 등 국내 소프트웨어 시장에서 개발 보안 중요성이 높아졌다.
행안부는 정부와 정부 산하기관에 안정적인 애플리케이션 운영 기반을 조성하기 위해 개발 단계 소프트웨어 보안 약점 사전 제거 의무화를 추진 중이다. 소프트웨어 소스코드 보안 취약점을 개발 단계부터 제거하기 위해 제도적 법제화 방안을 마련하고 있다.
이달 27일 애플리케이션 개발비 40억원 이상인 곳에 적용하는 것을 시작으로 오는 2015년엔 5억원 이상 감리대상 사업장으로 확대될 예정이다.
빅룩왁스는 개발 단계 소스코드 보안점검 중요성이 높아지는 시장에서 외산 솔루션과 당당히 경쟁하는 국산 제품이다. 빅룩왁스는 국내 정적 분석 툴 시장을 본격적으로 개척한 솔루션이다.
제품은 정적 분석 기능 구현을 넘어 기획단계부터 개발환경에 최적화해 만들어졌다. 뿐만 아니라 개발·테스트·배포·운영·유지보수 등 전 단계에 걸쳐 체계적인 개발 과정 관리가 가능하다.
빅룩왁스는 애플리케이션 소스 보안을 강화하기 위해 △개발 작업 통제 △소스코드 취약점 분석 △웹 취약점 분석 △소스코드 무결성 감시 △자동복구 등 다양한 기능을 동시에 지원한다. 모든 이력을 기록·관리해 현황 정보를 제공하는 기능도 갖췄다.
개발사 이븐스타는 빅룩왁스 가치를 높이기 위해 JAVA, JSP, ASP, PHP, C/C++, PL/SQL, HTML 등 지원언어를 확대했다. 상용리포트 툴을 활용한 보고서 출력 기능을 보완하는 한편, 관련 솔루션업체와 적극적으로 기술협력을 시도했다.
이에 힘입어 빅룩왁스는 펜타시큐리티시스템의 웹방화벽 솔루션 `WAPPLES`와 연동해 특허등록을 완료했다. 국내 대표 악성코드 탐지·치료 솔루션인 잉카인터넷의 `타키온`을 탑재해 취약점뿐 아니라 악성코드까지 탐지할 수 있도록 제품 경쟁력을 강화했다.
빅룩왁스는 형상관리, 비즈니스프로세스관리(BPM), 시스템 접근제어 솔루션 등으로 연동 범위를 넓혔다. 이에 관한 특허 3건도 확보하는 등 기술적 우위를 점했다.
빅룩왁스는 우수한 성능과 품질을 인정받아 이미 150여개 일반기업, 중앙 행정부처, 지방자치단체 등에서 폭넓게 쓰이고 있다. 교육·공공기관 등에서도 다양하게 채택됐다. 국내 시장을 넘어 해외로도 수출됐다.
전통적으로 외산제품이 강세를 보인 금융권에서는 하반기 들어 출시된 `빅룩왁스 엔터프라이즈`가 좋은 반응을 얻고 있다.
오덕근 정보라인 대표는 “빅룩왁스 엔터프라이즈를 비롯해 기존 개발환경 변경 없이 취약점 분석이 가능한 새로운 제품으로 고객에게 집중하고 있다”며 “이미 상당한 성과를 올리고 있다”고 말했다.
정보라인은 지난 1994년 설립 이후 DB보안, 웹방화벽, 웹구간 암호화, 웹소스 보안 솔루션 등을 공급하고 있다. 회사는 단순히 솔루션 공급을 넘어서 안전하고 효율적인 정보 인프라를 구축하는 데이터 안전관리 솔루션 전문업체다.
이호준기자 newlevel@etnews.com
