[미래기업포커스]트리니티소프트

트리니티소프트(대표 김진수)가 탐지 정확도를 높인 보안 솔루션으로 공공 시장 공략에 나섰다.

트리니티소프트는 시큐어코딩이라는 개념이 생소했을 때부터 소프트웨어(SW) 개발의 보안 필요성을 인지하고 제품을 개발했다. 시큐어코딩은 SW 개발 단계에서부터 버전 관리는 물론 코드 취약점을 분석하고 수정한다. 코드레이는 각 단계에서 소스코드 보안 약점을 분석하고 식별한다. 인증, 감사 기록, 전송 데이터 보호 등 기능을 제공해 SW에 내재해 있는 취약점을 최소화한다.

Photo Image

트리니티소프트는 2011년 시큐어코딩을 접목한 제품 '코드레이(CODE-RAY)'를 내놨다. 제품은 CC 인증 획득으로 보안성을 검증받았다.

최근에는 코드레이와 동일한 엔진으로 구동되는 '코드레이 엑스지'를 추가 출시했다. 이 제품은 가상 컴파일 방식의 정태 분석 시스템으로 구성됐다. 빌드 과정과 개발 환경 구축 없이 정확한 보안 약점 분석이 가능하다. 탐지 정확도가 높아 고객 만족도가 높다.

트리니티소프트는 한국인터넷진흥원(KISA) 시큐어코딩 과정 교육 콘텐츠 개발·운영도 맡았다. 이를 계기로 컨설팅과 정보기술(IT) 교육 시장에 진입했다. 보안 약점 점검과 분석부터 모의 해킹까지 고객 맞춤형 컨설팅을 제공한다. 시큐어코딩 컨설팅 외에도 웹 취약점과 애플리케이션(앱) 진단 컨설팅을 진행한다.

Photo Image

IT 교육은 보안 서적 집필가와 IT 교육 컨설턴트, 시큐어코딩 솔루션 개발자에 이르는 전문 강사진이 교재를 자체 제작하고 커리큘럼을 개발했다. 시큐어코딩 과정 이론에서부터 심화된 실습 교육 등 기업 환경과 교육생 직무 맞춤형 교육을 진행한다.

트리니티소프트의 또 다른 사업 중심축은 웹 방화벽이다. 2005년에 웹 방화벽을 개발, 초기 시장을 개척했다. 웹 방화벽은 웹 서버와 웹 앱 서버의 취약점을 악용한 공격을 차단한다.

김진수 트리니티소프트 대표는 “웹 방화벽과 SW 소스코드 진단 솔루션에 이어 컨설팅 사업에까지 진출했다”면서 “외산 일색이던 국내 SW 개발 보안 시장에서 순수 국내 기술로 만든 제품”이라고 강조했다.

Photo Image
[미래기업포커스]트리니티소프트

김인순 보안 전문기자 insoon@etnews.com


브랜드 뉴스룸