이제 막 초기 시장이 형성된 시큐어코딩 솔루션 관련 기업이 10여곳에 달하며 초반부터 과열 양상이다.
7일 관련 업계에 따르면 시큐어코딩 시장에 출사표를 내는 기업이 급증했다. 파수닷컴·지티원·트리니티소프트·이븐스타·싸이버텍 등 시큐어코딩 솔루션에 국제공통기준(CC) 인증을 받은 곳만 5곳에 이른다. 여기에 소프트포럼·MDS테크놀로지·엔시큐어·투비텍·HP 등도 시장에 진출해 경쟁 중이다.
시큐어코딩은 소프트웨어 개발 과정 중 소스코드 구현 단계부터 보안 취약점을 제거하는 방법이다. 소프트웨어 보안 취약점을 이용한 사이버 공격은 방화벽이나 침입방지시스템 등 일반적인 보안 장비로 대응이 어렵다.
올 1월부터 20억원 이상 공공정보화 사업에서 시큐어코딩이 의무화되며 관련 시장이 개화했다. 내년부터 감리대상 전 사업에 확대 적용될 예정이다. 업계는 공공기관과 금융권뿐만 아니라 제조업 등 일반기업까지 수요가 확산할 것으로 기대하며 시장에 진출했다.
한 보안기업 대표는 “데이터베이스 암호화는 개인정보보호법 수혜를 입은 대표적인 보안 제품”이라며 “정부가 규제를 만들면 시장이 열리자 관련 솔루션을 내놓는 기업이 우후죽순으로 늘어났다”고 지적했다. 그는 “특정 솔루션 분야에 10여개 기업이 경쟁하는 건 이례적”이라며 “고객이 가장 좋은 제품을 판단하겠지만 이미 저가 수주 현상이 일어나며 출혈 경쟁이 시작됐다”고 덧붙였다.
초기 시장을 선점하려는 기업 경쟁은 뜨겁다. 파수닷컴(대표 조규곤)의 ‘스패로우’는 시맨틱 기반 최신 정적 분석 기술을 내세운다. 스패로우는 안전행정부에서 지정한 보안약점 외에 CWE, CERT, OWASP 등 국제 표준 레퍼런스에서 지정한 소스코드의 치명적인 오류도 검출한다.
트리니티소프트(대표 김진수)의 ‘코드레이’는 웹서버 정보를 분석해 취약점을 진단한 후에 관련정보를 통계 처리해 제공한다. 취약한 소스코드를 밝혀내 형상에 대한 관리와 함께 취약한 원인을 논리적으로 분석하는 것이 특징이다.
싸이버텍(대표 김관해) ‘힐링시큐 스캔제이’는 원시 소스분석이 아닌 실행파일기반 정적분석기술을 적용한다. 빠른 속도와 함께 오탐률을 최소화한다. 소스코드 보안약점관리 생명주기를 적용해 재오탐 방지기능을 제공한다.
지티원(대표 이수용)의 ‘프리즘’은 소스 코드에서 검출된 보안 약점의 정확한 위치와 안전한 코딩 가이드를 함께 제공한다. 프로그램 변경관리 프로세스와 연계해 전사적인 차원에서 시큐어 코딩을 관리한다.
김인순기자 insoon@etnews.com