[정보보호/시큐리티톱뷰]<83>김진수 트리니티소프트 대표

“상반기 개인정보 대량 유출과 해킹 등 보안사고가 유난히 많이 발생했습니다. 기업 내 정보보안 관리체계와 솔루션 운영 실태를 진지하게 검토해야 할 시점입니다.”

Photo Image

김진수 트리니티소프트 대표는 기관이나 기업이 스스로 다양한 방식으로 보안을 하고 있지만 보다 정교한 개발과 보안점검 프로세스가 필요하다고 강조했다.

트리니티소프트는 웹 방화벽에서 시큐어코딩으로 영역을 확장 중이다.

“웹 비즈니스가 활성화되기 시작한 2000년대 초반에 네트워크 보안제품은 많았지만 웹을 전문적으로 방어할 수 있는 제품은 부족했습니다. 국내 실정에 맞는 웹 방화벽을 개발해 사업 기반을 다졌습니다.”

트리니티소프트는 2007년 국내 기업 처음으로 웹 방화벽에 EAL4 등급의 글로벌 CC인증을 받으며 성장했다.

김 대표는 “웹 방화벽은 없어서는 안 될 보안 솔루션이지만 근본적인 사이버 사고 해결을 위해 소프트웨어 개발 프로젝트 초기부터 소스코드 취약점을 철저히 관리해야 한다”고 설명했다.

그는 “첨단 해킹기술과 공격 유형을 웹 방화벽으로만 막기에는 역부족이었다”며 “소스코드 보안이 반드시 필요해 본격적으로 연구와 개발에 들어갔다”고 말했다.

트리니티소프트 시큐어코딩 솔루션 ‘코드레이’는 개발단계에서부터 소스코드 취약점을 확인하고 제거해 안전한 소프트웨어를 구현을 돕는다.

김 대표는 “많은 국내 기업은 내부에 소프트웨어 형상관리나 배포관리 등 개발프로세스가 없이 주먹구구식 개발을 한다”며 “코드레이는 자체적으로 소스코드 취약점을 분석하는 것은 물론이고 어떻게 형상이 변화하고 관리됐는지도 한눈에 볼 수 있다”고 강조했다. 그는 “어떤 근거로 보안에 취약한지 논리적으로 분석해 고객이 편리하게 사용할 수 있다”고 덧붙였다.

김 대표는 “웹 방화벽으로 트리니티소프트 이름을 알리기 시작하며 자만심에 빠져 회사가 어려웠다”며 “시큐어코딩으로 제2의 도약을 노린다”고 말했다.

그는 “지난해 말부터 일본과 싱가포르 등 아시아권 시장 문을 두드리고 있다”며 “이익과 시기에 조급해하지 않고 시장 환경을 치밀하게 조사해 진입을 시도 중”이라고 강조했다.

김 대표는 “장기적으로 ‘믿음의 가치를 고객과 나눈다’는 트리티니소프트의 경영이념을 현실로 만들 것”이라며 “높은 기술력과 좋은 상품을 넘어 본질적이고 변하지 않는 가치에 대한 믿음을 공동체와 사회에 확장시킬 것”이라고 덧붙였다.


김인순기자 insoon@etnews.com


브랜드 뉴스룸