[시큐어로그인]트리니티소프트, 소스코드 보안 구멍을 없앤다

트리니티소프트(대표 김진수)는 소스코드 보안약점 분석도구와 웹방화벽을 제공하는 웹 애플리케이션 보안 전문기업이다.

기업 비즈니스는 대부분 웹에서 이뤄진다. 웹 애플리케이션 취약점을 이용하는 지능형 공격이 급증했다. 기관과 기업은 다양한 보안프로세스를 적용했지만 보다 정교한 소프트웨어(SW) 개발과 보안점검 프로세스가 필요하다. SW개발 단계부터 소스코드 내 취약점을 확인하는 조치다. 사후에 발생할 보안 사고를 근본적으로 예방한다.

이 회사는 지난해 미래창조과학부에서 시큐어코딩 과정 교육 콘텐츠 개발과 운영사업 부문에서 `K-글로벌 300기업`으로 선정됐다. 최근 주요 SI기업에 시큐어코딩 솔루션 `코드레이 엑스지(CODE-RAY XG)`를 납품했다. 외산을 제품을 쓰던 SI기업은 코드레이 엑스지 편의성과 기술을 인정하고 교체를 결정했다.

Photo Image
김진수 트리니티소프트 대표.

트리니티소프트는 시큐어코딩 개념이 생소했을 때부터 SW 개발보안 필요성을 강조하며 2011년 개발을 완료했다. 시큐어코딩 솔루션은 SW 개발단계에서부터 버전을 관리하고 개발코드 취약점을 분석하고 수정한다.

SW개발 각 단계에서 소스코드 보안약점 분석, 식별·인증, 감사기록, 전송데이터 보호 등 기능을 제공한다. SW에 존재하는 취약점을 최소화한다. 트리니티소프트는 코드레이와 동일한 엔진으로 구동되는 `코드레이 XG`로 제품을 업그레이드했다.

김진수 대표는 “최근 각종 SW 보안 취약점이 대형 사이버공격에 이용된다”며 “SW 개발 초기부터 보안을 고려한 개발이 절실하다”고 말했다. 그는 “이런 공격 추세에 맞춰 대기업이 전사 개발 프로세스에 시큐어코딩을 적용한다”고 덧붙였다.

트리니티소프트는 보안약점 점검과 분석, 모의해킹까지 맞춤형 컨설팅을 제공한다. 시큐어코딩 컨설팅 외에도 웹 취약점과 앱 진단 컨설팅도 다룬다. IT교육에도 뛰어들었다. 트리니티소프트는 보안서적 집필가와 IT교육컨설턴트, 시큐어코딩 솔루션 개발자에 이르는 전문적인 강사진이 교재를 제작한다. 시큐어코딩 과정 이론에서부터 실습교육 등 기업환경과 교육생 직무맞춤형 교육이다.

Photo Image

김 대표는 “기술을 서비스하는 기업을 목표로 단일제품을 개발하고 시장 반응을 보면서 기관 위탁교육을 성공하며 확신을 가졌다”며 “기술을 교재나 커리큘럼 등 콘텐츠로 변환해 온·오프라인으로 제공하는 건 새로운 접근”이라고 설명했다.


김인순 보안 전문기자 insoon@etnews.com


브랜드 뉴스룸