[신SW상품대상 추천작]트리니티소프트 `코드레이 V2.0`

웹 애플리케이션 보안 전문업체 트리니티소프트(대표 김진수)가 출품한 ‘코드레이 V2.0’은 소스코드를 만드는 단계에서 애플리케이션 보안성을 강화한다. 공공기관 납품 필수요건인 GS인증과 국가정보원 CC인증 등을 확보한 상태다. 지난 2011년 출시된 이후 품질 향상을 위해 전담 기술 지원 조직을 확보했다.

코드레이는 트리니티소프트의 기술력을 집약한 솔루션이다. △웹 보안방법 및 그 장치 △웹 서버 업로드 파일의 검증방법 및 그 장치 △네트워크 기반의 게시물 검증방법 및 그 장치 △White-URL 수집 방법 및 수집 기능 △웹 서버의 보안 장치 등 다양한 관련 특허를 확보했다.

트리니티소프트는 안전행정부와 금감원 지침으로 소스코드 보안약점 분석도구 적용이 법적 강제성을 갖는다면 코드레이의 강점이 두드러진다고 예상했다. 시중 솔루션 중 외산제품은 국내 보안규칙을 지원하지 않기 때문에 공공 시장에서 활동하기 어렵다. 정책상 소스코드와 개발 알고리즘을 공개할 수밖에 없는 국내 CC 인증도 취득하기 힘들다. 그만큼 코드레이가 시장 요구에 대응하기 유리하다는 설명이다.

트리니티소프트는 “최근 악성 코드 공격이 대부분 홈페이지 보안 약점에 파고든다”며 “이를 효과적으로 제거하기 위해 소스코드 보안 약점을 주기적으로 확인하고 수정하는 솔루션과 클라우드 환경에서 보안성을 높일 수 있는 솔루션을 추가 개발할 계획”이라고 밝혔다.

[주요 특징]

▶OS:윈도, 리눅스

▶안전한 소프트웨어 구현을 지원하는 소스코드 보안약점 분석도구

▶(070)7596-7533

[김진수 트리니티소프트 대표 인터뷰]

최근 서비스 거부(DoS)·분산 서비스 거부(DDos) 공격 등 대용량 트래픽을 발생돼 네트워크가 중단되는 사례가 늘었다. 공격 방법과 유형은 다양해졌지만 기존 시스템으로 막기는 역부족이다.

김진수 트리니티소프트 대표는 “프로젝트 개발자가 개발 단계부터 보안 약점을 미리 제거해 각종 해킹에 의한 웹 서버 보안성을 높여야 한다”며 “보안 사고를 미연에 방지할 수 있는 솔루션 도입이 시급하다”고 분석했다. 트리니티소프트가 웹 애플리케이션 보안 솔루션 ‘코드레이 V2.0’을 개발한 배경이다.

개발 단계에서 보안성을 높이려면 ‘소스코드 보안약점 분석 도구’가 필요하다. 이미 미국 등에서는 수년전부터 도입해 효과를 입증했다. 우리나라도 내년까지 모든 정보시스템 구축 사업에 변경된 소스코드 보안약점을 필수적으로 진단해야한다.

김 대표는 “시중에는 대부분 애플리케이션 품질을 테스트하는 수준”이라며 “코드레이가 보안 안전성에 중점을 둔만큼 국내 공공·금융기관 수요에 대응할 수 있을 것”이라고 예측했다. 공공뿐 아니라 민간 시장에서도 지속적인 영업으로 시장 지배력을 강화한다는 의지를 내비췄다.

그는 “싱가포르와 일본 등 아시아권 진출을 위해 지금 인터내셔널 버전 작업을 진행하고 있다”며 “싱가포르 대표 소스코드 보안컨설팅 전문업체 CBIS와 협력사 계약을 마무리하고 조만간 싱가포르 공공기관을 대상으로 라이선스 공급을 시작할 계획입니다.”

업계에서는 공공·금융기관에 의무적으로 소스코드 보안 점검을 실시한다면 해당 솔루션 시장이 확대될 것으로 예측했다. 트리니티소프트는 솔루션 인증획득으로 검증된 기술 중심 전문성과 적극적인 컨설팅 서비스로 올해 최소 2배 이상 매출을 기대했다.

권동준기자 djkwon@etnews.com