지티원(대표 이수용) 시큐어 코딩 툴 ‘시큐리티 프리즘(SecurityPrism)’을 전자신문 2015 인기상품 브랜드우수 제품으로 선정했다. 시큐리티 프리즘은 해외시장에서 괄목할 실적을 올리며 주목을 받았다.
지티원은 10년 이상 연구개발(R&D) 투자를 지속하며 애플리케이션, 데이터 거버넌스, 컴플라이언스 솔루션 수출을 늘리고 있는 소프트웨어(SW) 전문업체다.
지난해 시큐리티프리즘 CC인증을 획득했다. 정보시스템 컨설팅 전문업체 케이씨에이와 양해각서(MOU)를 교환하고 시큐어코딩 시장을 공략하고 있다.
최근 국내 SW시장은 공공정보화 사업, 정보보호관리체계(ISMS)에 시큐어코딩을 의무적으로 적용하면서 공공기관을 중심으로 수요가 확산되고 있다. 금융권과 일반기업도 잇따라 시큐어코딩 진단 도구를 도입하는 추세다. 하지만 시장규모에 비해 너무 많은 상품이 난립해 저가 수주 논란이 지속되고 있다.
지티원 시큐리티 프리즘은 제품개발 시점부터 해외시장에 눈을 돌렸다. 중국에서 다양한 고객사를 확보하며 품질 우수성을 인정받았다. 시큐리티 프리즘은 현재 해외에 정식으로 수출된 국산 시큐어코딩 툴이다. 올해 글로벌사업자와 진행한 공급 경쟁을 뚫고 중국 중경농촌상업은행, 중경은행에 납품했다.
시큐리티 프리즘은 의미 분석 기법을 적용한 고급 정적 분석 엔진을 탑재했다. 정확한 보안 약점 검출력을 제공하면서도 오탐률은 낮다. 잠재적 런타임 오류를 검출할 수 있는 기능도 제공한다.
기존 국산 시큐어코딩 툴과 달리 변경된 소스만 분석해도 보안 약점을 검출할 수 있는 증분 분석(Incrementa) 기술을 지원해 분석 성능을 획기적으로 향상한다. 행정자치부 국내 표준 기반 소스 코드 보안 취약점 검출을 지원한다. CWE, OWASP, CERT 등 국제 표준도 지원한다. 컴파일러나 빌드 환경을 별도 구축하거나 호출하지 않아도 소스코드를 분석할 수 있다.
이수용 지티원 대표는 “국내시장을 벗어나 해외시장에서 성공하기 위해 국내외 고객사 요구사항을 적극적으로 수렴한다”며 “제품 완성도를 높이기 위해 꾸준히 노력하고 있다”고 말했다. 그는 “우수한 제품 품질을 기반으로 새해에는 해외시장에서 좋은 성과를 올릴 수 있을 것”이라고 기대했다.
윤희석기자 pioneer@etnews.com