데이터코어시스템즈(대표 오승택)는 한국인터넷진흥원에서 발주한 ‘전자정부 보안 공통필터 현황분석 및 활용방안 연구’ 용역을 수행한다고 9일 밝혔다.
이번 용역은 전자정부 표준 프레임워크와 일반 자바(JAVA) 기반 보안필터 및 컴포넌트를 활용해 애플리케이션 취약성을 사전에 제거할 수 있도록 구축 방안을 제시한다. 지금까지는 개발자가 발견한 취약점 제거를 위해 직접 코드 수정을 해야 했다.
개발 보안(시큐어코딩)은 정보보안 중요성이 커지면서 공공정보화 시스템 구축때 의무적으로 수행해야 한다. 시큐어코딩은 애플리케이션 보안 취약점을 소스코드 레벨에서 분석해 보안성을 강화한다.
용역 수행으로 애플리케이션 주요 보안 취약점을 사전에 제거해 개발 효율성을 높이고 보안품질을 높일 수 있을 것으로 회사 측은 기대했다.
오승택 데이터코어시스템즈 대표는 “이번 용역은 공공정보화 시스템의 보안 강화를 위한 중요한 밑거름”이라며 “기존 자사가 운영·유지보수 중인 전자정부 표준 프레임워크 발전 방향을 제시할 것”으로 기대했다.
유창선기자 yuda@etnews.com