지티원(대표 이수용)은 한국인터넷진흥원(KISA)과 자사 시큐어코딩 분석 도구인 ‘시큐리티 프리즘’에 대한 CC인증 평가계약을 체결했다고 26일 밝혔다.
CC인증 평가계약 체결을 위해서는 제품의 보안성과 인증에 요구되는 개발 관련 문서들에 대해 면밀한 사전 검토 단계를 통과해야만 한다. 특히 시큐어코딩 분석 도구의 CC인증은 다른 보안 제품들과 달리 안행부 고시 필수 47개 소스코드 보안 약점을 검출할 수 있는지 여부에 대해서도 추가 검증이 이뤄진다.
‘시큐리티 프리즘’은 일반 애플리케이션은 물론이고 모바일 앱에 이르기까지 개발 단계에서 개발자가 작성한 소스 코드만을 분석해 해커가 악용할 수 있는 잠재적인 보안 약점을 검출하고 수정할 수 있도록 지원한다.
이수용 지티원 대표는 “CC인증 평가 계약 체결이 완료된 만큼 조만간 CC인증을 획득할 수 있을 것으로 기대한다”며 “안행부의 소스코드 보안 약점 제거 의무화에 따라 특히 공공 분야에서 많은 수요가 예상되고 있는 만큼 향후 적극적으로 시장 대응에 나설 것”이라고 말했다.
성현희기자 sunghh@etnews.com
