지티원이 시큐어코딩 도구를 국산화한 지 5년 만에 해외 시장 진출에 성공했다. 시큐어코딩 도구는 프로그램을 실행하지 않고 소스코드만을 정적으로 분석해 해커가 악용할 수 있는 보안 약점을 찾아주는 ‘소스코드 보안 취약점 분석 도구’다.
지티원(대표 이수용)은 자체 개발한 시큐어코딩 제품인 ‘시큐리티 프리즘’을 중국 중경농업은행에 공급한다고 22일 밝혔다. 중경농업은행은 자산 규모 65조원으로 중국 내 은행 서열 15위다. 지난 2월 발효된 인민은행의 시중은행 시스템 보안 강화 관련 지침에 따라 소스코드 보안 약점 분석 도구를 도입하기로 했다.
시큐리티 프리즘은 지난 1년여 동안 외산 제품 2종, 중국 내 제품 1종과 기술검증(PoC)·시범운영·벤치마크테스트(BMT) 등을 거쳐 최종 선정됐다. 분석 결과 신뢰성과 운영 효율성, 확대 용이성 등에서 가장 우수한 평가를 받았다고 회사 측은 설명했다.
시큐리티 프리즘은 흐름·민감·함수 간 분석 등 최신 정적 분석 기술들을 적용해 소스코드 보안 약점을 정확히 검출하는 게 장점이다. 국제표준 시큐어코딩 가이드는 물론이고 안전행정부 필수 47 보안 약점 등 국내 표준도 준용했다. 지난 6월에는 소스코드 보안 약점 분석 도구 부문 정보보호제품(CC)인증을 획득하기도 했다.
이수용 지티원 사장은 “국내 시큐어코딩 도구업체 최초로 자사 브랜드 제품을 직접 해외에 수출한 첫 사례”라며 “글로벌 시큐어코딩업체와 BMT를 거쳐 선정된 만큼 성능과 기술력이 입증된 것”이라고 말했다.
유창선기자 yuda@etnews.com