국산 시큐어코딩 도구가 중국 수출에 연이어 성공했다.
지티원(대표 이수용)은 중국 충칭은행(Bank of Chongqing) 소스코드 보안 취약점 점검 솔루션 도입사업을 수주했다고 20일 밝혔다. 올 초 중국 충칭눙춘쌍예은행에 시큐어 코딩 도구인 ‘시큐리티 프리즘’을 수출한 데 이어 두 번째다. 시큐어 코딩 도구를 수출한 것은 지티원이 유일하다.
이번 건은 글로벌 기업인 HP를 비롯해 중국 내 현지 업체와 수주전 끝에 따낸 것으로 품질과 가격 경쟁력 모두 갖췄다는 평가를 받았다.
충칭은행도 개념검증(PoC)과 시범 운영, 벤치마크테스트(BMT), 공개 입찰로 소스코드 분석 결과 정합성, 운영 효율성, 확대 용이성 면에서 가장 우수한 평가를 받은 지티원을 선택했다.
지티원이 독자 개발한 시큐리티 프리즘은 일반 애플리케이션은 물론이고 모바일 앱에 이르기까지 개발 단계에서 개발자가 작성한 소스 코드만을 분석해 해커가 악용할 수 있는 잠재적 보안 약점을 검출하고 수정할 수 있도록 설계했다. 행정자치부 국내 표준 기반 소스 코드 보안 취약점 검출 지원은 물론이고 CWE와 OWASP, CERT 등 국제 표준도 지원한다. 컴파일러나 빌드 환경을 별도 구축하거나 호출하지 않아도 소스 코드를 분석할 수 있다. 실행 의미 기반 분석 엔진을 탑재하고 흐름과 경로, 문맥 민감 분석 등 최신 기술을 적용해 정밀도를 높였다.
지티원은 이번 수주로 중국 내부에서 강하게 불고 있는 소프트웨어 국산화 바람을 극복하는 한편, 한국 소프트웨어 브랜드로 진출에 성공했다고 설명했다.
이수용 지티원 사장은 “HP 등 외산 선발 주자 제품과 동등하게 대결해 수주함으로써 국내 정적 분석 기술 우수성을 중국 시장에서 또 한 번 인정받았다”며 “고객이 만족할 만큼 테스트하고 제품 완성도를 높인 점, 성공적으로 운영 중인 중국 내 성공 사례가 뒷받침해 앞으로도 좋은 실적이 기대된다”고 말했다.
유창선기자 yuda@etnews.com
