소스코드 유출 사고가 잇따르는 가운데 시큐어코딩 솔루션을 필요한 만큼 쓸 수 있는 서비스가 주목받고 있다.
대표적 솔루션은 파수닷컴이 선보인 `스패로우 온 클라우드(SPARROW on Cloud)`다. 시큐어코딩 진단도구인 스패로우를 클라우드에서 제공하는 방식이다. 시큐어코딩은 보안 취약점을 악용한 사이버 공격에 대응하기 위해 개발단계부터 취약점을 보완, 차단한다.
이 서비스는 홈페이지에 접속해 회원 가입을 하고 결제하면 즉시 이용 가능하다.
사용법도 간단하다. 매뉴얼에 따라 서버를 생성하고 접속하면 웹에서 내부 소스코드를 바로 진단한다.
클라우드에서 원하는 기간만큼만 이용 가능해 소규모 프로젝트에 적합하다. 초기 투자비용 부담이 없고 따로 설치하지 않아도 된다.
이 서비스는 프로그램 실행 의미 분석 기술이 기반이다. 보안 약점을 정확하게 검출한다. 최신 머신러닝 기술을 적용했다. 개발자가 쉽게 사용하고 코드를 수정할 수 있도록 설계했다.
사용자 허가 없이는 누구도 소스코드에 접근할 수 없도록 슈퍼 어드민(Super Admin) 권한을 부여한다.
사용자 입장에서는 소스코드를 웹에서 바로 진단하기 때문에 프로그램 개발 기간을 단축할 수 있다.
장일수 파수닷컴 상무는 “지능형 지속위협(APT)처럼 해킹 공격이 갈수록 지능화되고 정교해지고 있다”면서 “클라우드 서비스를 이용해 누구나 간편하고 안전하게 소스코드를 분석·진단할 수 있을 것”이라고 말했다.
유창선 성장기업부(구로/성수/인천) 기자 yuda@etnews.com
