지티원(대표 이수용)은 의미 분석 기술 기반 시큐어 코딩 도구인 ‘시큐리티 프리즘’이 지난해 CC인증에 이어 미국 CWE(Common Weakness Enumeration) 호환성 인증을 받았다고 26일 밝혔다.
CWE는 미국 국토안전부와 국립표준기술연구소(NIST) 산하 비영리기관인 MITRE가 유지 관리하는 소프트웨어 보안 약점 국제표준 공개 목록이다. 프로그램을 개발할 때 안전한 코딩을 위해 참고할 수 있는 정보를 제공한다. 이와 관련 제품이나 서비스에 대한 인증도 함께 받는다.
시큐리티 프리즘은 실행 의미 기반 분석 엔진을 탑재하고 있어 CWE는 물론이고 컴퓨터침해사고대응팀(CERT), 국제웹보안표준기구(OWASP) 등 국제 시큐어코딩 표준과 우리나라 행정자치부 필수 제거 대상 소프트웨어 보안 약점 목록까지 모두 지원 가능하다. 효율적인 방법으로 개발 프로세스와 시큐어코딩을 연계할 수 있는 기술 기반을 갖췄다고 회사 측은 설명했다.
이수용 지티원 사장은 “시큐리티 프리즘은 CWE를 주관하는 국제기관에 의해 공식적으로 인정 받았다”며 “지난해 말 국산 시큐어 코딩 제품으로는 처음으로 중국 충칭농업은행에 수출하면서 검증된 기술력과 제품의 우수성을 바탕으로 국내는 물론이고 해외 시장에서도 시큐어 코딩 도구 공급을 확대할 것”이라고 말했다.
유창선기자 yuda@etnews.com
