지티원, 중국 충칭 3대 은행에 시큐어코딩솔루션 공급

거버넌스·컴플라이언스 솔루션 전문기업 지티원이 중국 충칭 3대 은행에 시큐어 코딩 솔루션을 공급한다. 충칭은행, 충칭농업은행에 이어 삼협은행에 솔루션을 제공한다. 국산 솔루션의 중국 수출 확대에 청신호가 켜졌다.

지티원(대표 이수용)은 최근 중국 충칭 3대 은행 삼협은행과 시큐어 코딩 솔루션 '시큐리티프리즘' 공급계약을 체결했다고 16일 밝혔다.

중국 최대 규모 도시 충칭에 기반을 둔 삼협은행은 2018년 말 현재 자본금 55억7400만위안, 자산 총액 2046억7800만위안에 달한다. 영국 뱅커지가 발표한 '2018년 글로벌 1000대 은행' 순위에서 474위를 기록했다.

삼협은행은 올해 은행 시스템 보안성 강화를 위해 시큐어 코딩 솔루션 도입 사업을 기획했다. 중국 및 해외 벤더 5개사 솔루션을 입찰에 참여시켜 검토를 거친 후 지티원 시큐리티프리즘을 도입하기로 결정했다.

지티원, 중국 충칭 3대 은행에 시큐어코딩솔루션 공급

이수용 지티원 대표는 “이미 충칭농업은행과 충칭은행이 시큐리티프리즘을 도입한 바 있다”면서 “이번 삼협은행 입찰 과정에서 두 은행의 솔루션 도입 및 운영 사례가 좋은 영향을 미쳤다”고 말했다. 이어 “충칭 3대 은행이 모두 지티원 시큐리티프리즘을 도입했다는 점에서 의미가 크다”고 밝혔다.

시큐리티프리즘은 일반 애플리케이션은 물론 모바일 앱에 이르기까지 개발 단계에서 개발자가 작성한 소스코드를 분석한다. 해커가 악용할 수 있는 잠재적 보안 약점을 검출하고 수정할 수 있도록 설계됐다. 행정자치부 국내 표준 기반 소스코드 보안 취약점 검출 지원뿐 아니라 CWE와 OWASP, CERT 등 국제 표준도 지원한다. 컴파일러 환경을 별도 구축하거나 호출하지 않아도 소스코드를 분석할 수 있다. 실행 의미기반 분석 엔진을 탑재하고 흐름과 경로, 문맥 민감 분석 등 최신 기술을 적용해 정밀도를 높였다.

지티원은 삼협은행 공급을 계기로 사드 사태 후 위축됐던 대중국 솔루션 수출을 재점화, 글로벌 시장 확대 기반을 다질 계획이다. 지티원은 그동안 소스코드 분석도구를 중국에 활발하게 수출했으나 사드사태로 몇 년간 수출이 부진했다. 시큐리티프리즘은 물론 소스코드 영향분석 도구 '체인지마이너'와 소스코드 품질분석 솔루션 '코드프리즘' 등 소스코드 분석도구 중국 수출에 박차를 가할 예정이다.

지티원은 △경로 기반 문자열 분석 기술 △클러스터 기반 프로그램 분석 기술 △프로그램 변경 실시간 영향분석 기술 △프로그램과 데이터베이스 연관관계 분석 정합성 보장 기술 특허를 보유하고 있다.

지티원은 전체 매출 중 해외 비중을 50% 수준까지 끌어올린다는 장기 목표를 수립했다. 지속적인 연구개발 투자로 기술 경쟁력을 강화하고 수출 제품 및 지역 다각화로 시장을 확대할 계획이다.

권상희기자 shkwon@etnews.com