싸이버텍(대표 김관해)의 ‘힐링시큐 스캔제이(Healing Secu Scanj)’는 대표적인 소스코드 보안약점 분석도구다. 소스코드 보안약점 분석도구는 사이버 공격에 대응하기 위해 소프트웨어의 개발 단계부터 보안 취약점을 보완해 공격 시도를 원천 차단한다는 개념이다. 소프트웨어 개발과정에서 개발자의 지식부족이나 실수, 또는 각 프로그래밍 언어의 고유한 약점 등 다양한 원인으로 발생할 수 있는 취약점을 최소화하고, 해킹 등의 보안위협에 능동적으로 대응할 수 있는 안전한 소프트웨어를 개발하기 위한 일련의 과정을 말한다.
‘힐링시큐 스캔제이’는 프로그램의 실행 흐름을 완벽하게 이해해 소스코드가 담고 있는 치명적인 오류 및 보안상 위험한 코드를 검출하는 소스코드의 보안 취약성 분석 솔루션이다. 원시소스가 아닌 컴파일된 바이트코드 해석을 통해 오탐 방지율을 낮추어서 관리자의 점검관리 시간을 현저히 줄이고, 보다 정확한 점검을 할 수 있는 솔루션이다. ‘힐링시큐 스캔제이’ 소스코드 보안 취약성에 대한 행안부 43종 지침, 한국인터넷진흥원(KISA) 시큐어 코딩 가이드 등 국내는 물론이고 국제 권고안을 만족한다. 개발 초기 단계부터 유지보수 단계까지 전 과정에 적용 가능해 오류 수정비용 절감, 안정성향상에 크게 기여를 할 수 있다.
‘힐링시큐 스캔제이는 실행파일 해석 방식으로 보안약점을 탐지하기 때문에 낮은 오탐률을 자랑할 뿐 아니라 오탐으로 탐지된 코드는 다시 탐지하지 않는 재오탐 방지기능을 탑재해 개발자 및 관리자의 점검 및 관리 시간을 최소화한다. 보안 약점 패턴을 최신화할 때에도 전자서명 방식으로 소스 접근을 통제하여 편리하고 안전한 운영환경을 제공한다. 이러한 제품 특징에 따른 효용성과 사용의 편리성이 인정받아 2014년 글로벌 소프트웨어 공모전에서 금상을 수상했다. 지난 6월에는 한국인터넷진흥원 평가 테스트를 거쳐 IT보안인증사무국으로부터 국제공통평가기준(CC) 인증을 획득하기도 했다.
박창준 싸이버택 개발실장은 “힐링시큐 스캔제이는 CC 인증을 통해 뛰어난 국제보안약점 패턴코드(CWE) 탐지력을 인정받았으며, 보안약점 분석결과의 재오탐 방지기능이 있어 분석수행업무에 효율적이고 현장친화적인 제품”이라며 “소규모 시스템뿐 아니라 대규모 기관까지도 모두 수용해 관리할 수 있는 매우 유연한 솔루션”이라고 말했다.
정진욱기자 jjwinwin@etnews.com
