[신SW대상 추천작]10월 다섯째주

관련 통계자료 다운로드 추천작 주요 특징

 10월 다섯째 주에는 e메일 보안 솔루션과 통합 인증 솔루션, 테스트 솔루션 등이 각각 출품됐다.

 비티웍스는 대칭키 기반 e메일 보안 솔루션인 ‘BTW-ICS’를 선보였다. BTW-ICS는 요금 청구서와 같은 대량 e메일 발송 시스템에서 개인 비밀정보가 포함된 HTML 문서를 암호화해 전송하는 기능을 제공한다. 신용카드 고지서 등의 대량 e메일 발송 시스템뿐 아니라 웹메일 시스템에서 기업의 기밀정보가 포함된 HTML 문서를 암호화해 전송하는 역할도 한다.

 암호화 된 문서는 사용자 브라우저에서 자바스크립트(JavaScript) 보안모듈로 복호화 처리되고 고유한 비밀번호를 아는 수신자만이 내용을 열람할 수 있다. 이로써 수신자 이외에는 이 문서를 읽을 수 없도록 한다.

 솔루션링크는 테스트 솔루션 ‘ITStaut’를 출품했다. 이 제품은 웹과 윈도 애플리케이션의 테스트와 테스트 보고서 생성을 자동화하고 전사적 테스트케이스 통합관리를 지원하는 솔루션이다. ITStaut는 리코드&리플레이 방식의 직관적인 인터페이스를 적용해 사용하기 쉽도록 개발한 것이 특징이다.

 이러한 인터페이스로 테스트케이스 기록과 실행을 자동으로 수행할 수 있도록 했다. 뿐만 아니라 원 클릭으로 상세한 테스트 결과 보고서를 생성할 수 있다.

 씨엔시스템은 통합 인증을 위한 싱글사인온(SSO) 솔루션 ‘클라누스(CLANUS) SSO’를 출품했다. 이 제품은 차세대 SSO분야의 국제 기술표준인 오아시스 SAML 2.0을 이용해 서버와 클라이언트 간의 아이디 정보를 SAML 2.0으로 암·복호화해 통합 인증 및 통합 로그인을 가능하도록 한 것이 특징이다.

 HP·IBM 등 유닉스 서버 기종은 물론이고 모든 종류의 웹 애플리케이션 서버의 지원이 가능하며 고비용의 상용 WAS 미도입 시스템은 자체 WAS 소프트웨어(SW)로 구동이 가능하다.

 문보경기자@전자신문, okmun@

◆비티웍스

 비티웍스(대표 권오준 www.btworks.co.kr)는 대칭키 기반 e메일 보안 솔루션인 ‘BTW-ICS’를 선보였다.

 BTW-ICS는 요금 청구서와 같은 대량 e메일 발송 시스템에서 개인 비밀정보가 포함된 HTML 문서를 암호화해 전송하는 기능을 제공한다. 신용카드 고지서 등의 대량 e메일 발송 시스템뿐 아니라 웹메일 시스템에서 기업의 기밀정보가 포함된 HTML 문서를 암호화해 전송하는 역할도 한다.

 암호화된 문서는 사용자 브라우저에서 자바스크립트 보안모듈로 복호화 처리되고 고유한 비밀번호를 아는 수신자만이 내용을 열람할 수 있다. 이로써 수신자 외에는 이 문서를 읽을 수 없도록 한다.

 이 솔루션은 e메일 청구서 등이 일반화된 최근에 수요가 급증하고 있는 솔루션이다. BTW-ICS는 수신자가 별도의 액티브X를 설치할 필요 없이 IE·파이어폭스 등의 표준 브라우저에서 암호화된 e메일을 복호화할 수 있다. 또 윈도 외의 인터넷 환경에서도 사용이 가능하다는 점이 가장 큰 특징이다.

 현재 국내 시장은 특정 운용체계(OS) 및 브라우저에 의존한 보안제품이 주를 이루고 있는 추세다. 하지만 이에 비해 비티웍스의 제품은 다양한 플랫폼 및 브라우저에서 사용 가능하다. 따라서 BTW-ICS는 액티브X를 설치해야 하는 복잡한 절차를 거칠 필요가 없으며 보안 위협에서 자유롭다.

 이와 관련한 헬프데스크 구축 및 운영 비용도 전혀 필요하지 않다. 모바일·임베디드 장비와 같은 비PC 환경에서도 e메일로 안전하게 개인의 비밀정보를 수신 및 확인할 수 있는 기능도 제공한다. 이 제품은 국내외 표준 보안 알고리듬을 지원하며 템플릿 기반의 디자인을 적용하기 쉬운 것도 장점이다.

<>권오준 사장

 “신용카드 명세서 및 기업의 고객 서비스 내역서 등 개인화 메일의 경우 개인 정보를 포함해 발송되기 때문에 암호화를 동반한 보안 메일이 필요합니다.”

 권오준 비티웍스 사장은 고객 거부감을 최소화하면서도 보안을 강화하는 e메일 솔루션의 요구가 높아지면서 BTW-ICS를 개발했다고 설명했다.

 권 사장은 “기존 보안 메일은 액티브X 기술을 이용하기 때문에 보안 메일을 수신하는 고객이 액티브X SW를 설치해야 하는 번거로움과 거부감이 있었다”며 “액티브X가 작동하는 제한된 환경에서만 이용할 수 있다는 단점을 극복해 사용자의 편의성을 높였다”고 말했다.

 또 그는 “다양한 플랫폼에서 보안 메일을 편리하게 이용하도록 하기 위해 웹 브라우저의 표준 스펙만을 이용해 보안 메일 솔루션을 개발했다”며 “이로써 다양한 고객 환경의 지원과 사용자의 거부감을 최소화 했다”고 덧붙였다.

 권 사장은 “인터넷 서비스를 구축하는 SI업체 및 e메일 관련 메시징 시스템 구축업체의 해외 진출에 맞춰 수출도 진행할 계획”이라며 “현재까지 영업이 이뤄진 2∼4개의 고객에 추가로 두 곳의 고객을 더 확보할 예정”이라고 영업 현황을 설명했다.

 향후 신제품 개발 계획으로는 “올 4분기에 플래시 기반 e메일 보안제품을 개발하고 내년 상반기 내에는 차세대 플랫폼을 위한 제품을 출시할 예정”이라고 말했다.

◆솔루션링크

 솔루션링크(대표 민상윤 www.sol-link.com)는 테스트 솔루션 ‘ITStaut’를 출품했다.

 이 제품은 웹과 윈도 애플리케이션의 테스트와 테스트 보고서 생성을 자동화하고 전사적 테스트케이스 통합관리를 지원하는 솔루션이다.

 ITStaut는 리코드&리플레이 방식의 직관적인 인터페이스를 적용해 사용하기 쉽도록 개발한 것이 특징이다. 이러한 인터페이스로 테스트케이스 기록과 실행을 자동으로 수행할 수 있도록 했다. 그뿐만 아니라 원 클릭으로 상세한 테스트 결과 보고서를 생성할 수 있다.

 이로써 테스트 보고서의 문서화에 필요한 노력을 감소시켜 동일한 공수로 더 많은 테스트를 수행할 수 있다. 기록된 테스트케이스 및 테스트 실행 내용 정보는 보고된 결함과 함께 중앙 테스트 저장소에 저장돼 개발팀·테스트팀·품질팀 간에 공유되고 재사용됨으로써 효율적인 회귀 테스트를 위한 기반 확보가 가능하며 정량적인 품질관리를 지원한다.

 ITStaut는 솔루션링크의 오랜 테스트 프로세스 및 기법 컨설팅 경험을 기반으로 개발됐으며 구체적인 테스트 결과를 수집하는 노력을 최소화해 효과적인 테스트를 가능하게 한다. 또 페어와이즈 기법을 적용한 테스트케이스 자동 생성 기능으로 높은 수준의 테스트 커버리지를 제공함으로써 제품의 품질을 향상시킬 수 있다.

 이 제품을 활용하면 웹 및 윈도 애플리케이션의 테스트를 효율적으로 수행할 수 있으며 복잡한 시나리오의 테스트케이스를 손쉽게 기록할 수 있다. 테스트 결과 보고서를 빠르게 생성해 테스트 결과 보고에 소요되는 시간을 획기적으로 단축시킬 수 있다. 높은 수준의 테스트 커버리지를 제공함으로써 제품의 품질을 향상시켜 주는 것도 특징이다.

<>민상윤 사장

 “SW의 품질 향상을 위해 테스트의 중요성이 나날이 부각되고 있으나 기업에서는 테스트 수행에 많은 부담을 가지고 있습니다.”

 민상윤 솔루션링크 사장은 테스트 수행에서 나타나는 문제를 해결하기 위해 국내 실정에 적합하고 쉽게 사용할 수 있는 테스트 자동화 및 테스트관리 솔루션을 개발했다고 개발 배경을 설명했다.

 민 사장은 “테스트 자동화 및 테스트관리 솔루션은 솔루션의 도입만으로는 그 효과를 기대할 수 없다”며 “솔루션의 도입과 함께 효율적인 테스트 기법을 조직에 내재화하는 것이 필요하다”고 말했다.

 민 사장이 지향하는 사업 방향은 솔루션 자체 매출뿐 아니라 테스트 컨설팅 노하우를 함께 제공하는 것이다.

 민 사장은 “솔루션링크의 소프트웨어 테스팅 컨설팅 노하우와 ITStaut를 접목시켜 고객의 테스트 역량을 강화시켜 나갈 것”이라고 설명했다.

 향후 신제품 개발 및 출시 계획은 “ITStaut의 사용성을 지속적으로 개선하고 명세 기반 테스트 지원기능을 추가한 버전을 출시할 예정”이라고 답했다.

◆씨엔시스템

 씨엔시스템(대표 김성수 www.cnsystem.co.kr)은 통합 인증을 위한 싱글사인온(SSO) 솔루션 ‘클라누스(CLANUS) SSO’를 출품했다.

 이 제품은 차세대 SSO분야의 국제 기술표준인 오아시스 SAML 2.0을 이용, 서버와 클라이언트 간의 아이디 정보를 SAML 2.0으로 암·복호화해 통합 인증 및 통합 로그인을 가능하도록 한 것이 특징이다. HP·IBM 등 유닉스 서버 기종은 물론이고 모든 종류의 웹 애플리케이션 서버의 지원이 가능하며 고비용의 상용 WAS 미도입 시스템은 자체 WAS SW로 구동이 가능하다.

 클라누스 SSO를 이용하면 다양한 환경의 개별 시스템의 사용자 통합 및 관리가 가능해지고 기존 레거시 시스템의 수정이 거의 없이 통합 인증 및 통합 로그인·로그아웃 체계가 가능해진다. 게다가 전용 플랫폼 등의 영향력이 적기 때문에 통합권한관리(EAM)의 권한관리 위험 부담을 최소화할 수 있다. 모든 종류의 DB 및 LDAP 등과의 상호 호환이 가능하며 동종업계에서 SSO와 별도로 판매하는 사용자통합관리 SW가 기본기능으로 탑재돼 있다.

 클라누스 SSO는 다양한 제품으로 구성돼 있다. 먼저 인증서 미사용 기업을 위한 스탠더드 버전과 다양한 인증서(MPKI·GPKI·NPKI 등)와 ID를 병행하며 SSO 이중화 구성이 가능한 엔터프라이즈(WAS 클러스트링 포함) 버전이 있다. 접속 통계관리·사용자 통합관리(IAM)·사용자 접속제한관리·코드 및 SP관리 기능 등을 제공한다.

 이외에도 각각의 레거시 시스템의 권한을 승계받아 통합하므로 사용자 통합관리에서는 개별 레거시 시스템 권한의 상위 권한으로서 제한관리할 수 있는 기능도 포함돼 있다.

<>김성수 사장

 “공공기관 및 기업의 IT 인프라와 자산의 통합화 및 관리 그리고 통제에 대한 관심이 증대되고 있습니다. 모든 기업과 공공기관은 정보자원을 보호하고 자원의 접근을 통제·관리함으로써 복잡한 문제를 해결하길 바라고 있습니다.”

 김성수 사장은 클라누스 SSO가 공공기관 및 기업의 개별 시스템 운용 비용 절감 및 효율성을 향상시키기 위해 개발된 제품이라고 소개했다.

 그는 “공공기관은 민원처리 및 전자결재 등의 일반적 공공정보화 시스템에서 정책관리 및 공공기관의 행정업무가 다양해졌다”며 “기업은 단순한 사내망에 불과하던 기업 IT 인프라가 직원·고객·파트너 등으로 사용자가 확대되면서 다양한 서비스를 요구받기 때문에 SSO가 필요해졌다”고 말했다.

 김성수 사장은 차세대 국제 기술표준에 기반해 제품을 개발, 내년부터는 해외시장에도 도입할 수 있는 길이 열릴 것이라고 설명했다.

 김 사장은 “2005년 차세대 SSO 국제 기술표준인 오아시스 SAML 2.0 기반의 국산 상용 SW를 개발한 이후 국방부와 해양수산부 등 공공기관에 솔루션을 공급했다”며 “올해에는 국내 SSO 및 PKI 응용분야 시장에서 차세대 SSO를 선도할 수 있도록 추진할 계획이며 내년 이후 해외시장에도 도입될 수 있는 원동력을 확보할 것”이라고 말했다.