소스 코드 보안 약점 분석 자체 개발 도구 ‘STATIC’ CC 인증 획득
슈어소프트테크(대표 배현섭)는 코드 검증 솔루션 라인업 도구 ‘STATIC 4.5’가 CC(공통 평가 기준, Common Criteria) 인증을 획득했다고 21일 밝혔다.
CC 인증은 정보 보호 제품의 우수성을 평가 및 인증하는 척도로 관련 공공 기관 사업에 참여하기 위해 필수로 요구되는 사항이다.
STATIC 4.5는 소스 코드를 분석해서 보안 약점을 최소화하는 도구다. 해당 제품은 보안 약점 목록에 따라 소스 코드를 정적 분석하고 관리자에게 식별된 보안 약점 정보를 시각화해 전달한다. 정적 분석은 프로그램을 실행하지 않고 소스 코드를 분석하는 기법이다.
이에 따라 관리자는 보안 기능과 정책 등을 관리할 수 있으며, 서버와 클라이언트 간 전송되는 모든 데이터는 암호화를 통해 보호된다.
송호길 분석엔진팀장은 ”이번 STATIC 4.5의 CC 인증으로 슈어소프트테크의 사이버 보안 기술 영역이 자동차, 국방·항공, 공공, SI 산업을 중심으로 더욱 확장될 것으로 기대하고 있다”고 말했다.
STATIC 제품군은 자동차 분야의 UNECE 표준과 현대차 ES95489-23 표준, 공공 분야의 행정안전부 전자정부 소프트웨어 보안 약점 진단 가이드 등 각 산업의 사이버 보안 표준을 지원하고 있다.
슈어소프트테크는 국내 최초 SW 검증 기술 개발과 상용화에 성공해 자동차, 국방·항공, 원자력, 철도 등 다양한 고신뢰 산업의 레퍼런스를 보유한 소프트웨어 전문 기업으로 사이버 보안, 가상화·시뮬레이션 검증 등 기술 영역을 적극적으로 확장하고 있다.
배현섭 슈어소프트테크 대표는 “커넥티드 카와 자율주행 기술의 발전, 국방 스마트 강군 건설 등 산업의 디지털 전환에 따라 사이버 보안 요구도 증가하고 있다”며 “이번 STATIC CC 인증으로 국내외 보안 시장에서 주목받고 있는 가운데 다양한 산업의 사이버 보안 기술을 선도하는 데 앞장설 것이다”고 포부를 밝혔다.
전자신문인터넷 서희원 기자 (shw@etnews.com)
