[2011 인기상품] 품질우수-정보라인 보안취약점 검출 솔루션

　이븐스타(대표 이상권)가 개발하고 정보라인(대표 오덕근)이 판매 및 기술을 지원하는 ‘빅룩와스(BigLook WASS)’는 애플리케이션 소스에 대한 보안 취약점을 자동 검출하는 솔루션이다.

　오덕근 정보라인 사장은 “현재 시도되는 해킹의 75%가 애플리케이션에 존재하는 취약점을 이용하기 때문에 애플리케이션 소스에 대한 보안 취약점을 제거하지 않고서는 완벽한 보안을 얘기할 수 없다”며 “빅룩와스를 활용하면 애플리케이션 개발 시 보안 취약점을 사전에 제거해 보안침해사고를 최소화할 수 있다”고 말했다.

　이 제품은 애플리케이션 소스의 개발·테스트·배포·운영·유지보수 등 SDLC 전 과정에 걸쳐 프로세스 기반으로 보안관리 서비스를 제공한다. 특히 애플리케이션 소스의 보안을 강화하기 위해 개발자의 개발 작업 통제, 소스코드 취약점 분석, 웹 취약점 분석, 소스코드 무결성 감시 및 자동복구 기능을 동시에 제공한다. 모든 이력을 기록·관리해 현황정보를 제공한다. 정보라인은 빅룩와스를 협력사인 펜타시큐리티 웹 방화벽 ‘와플’과 연동시켜 웹 보안에 대한 시장의 요구에 적극 대응하고 있다.

　오 사장은 “빅룩와스의 시장에서의 선전은 뛰어난 기술력으로 소스코드 취약점뿐 아니라 소스코드의 품질을 높여주고 코딩 표준을 통해 전사 코팅 표준을 구현할 수 있게 해준다”며 “조직의 관리자는 빅룩와스만으로 코드에 대한 모든 통제 기능을 가질 수 있다”고 강조했다. 빅룩와스에 탑재된 부가적인 소스 관리 기능, 즉 버전관리나 개발자 권한 관리 기능만으로도 통합적 소스 관리에 무리가 없기 때문이다.

　또 하나 빅룩와스의 강점은 타 솔루션과의 연동이다. 완벽한 보안을 위한 웹 방화벽과 연동, 전사 테스트 관리를 위한 테스트 관리 툴과 연동, 소스 관리를 위한 형상관리 연동 등을 통해 전사 시스템과 원활한 통합 사용환경을 제공한다. 이로써 어떤 환경에서든지 빅룩와스를 사용할 수 있는 환경을 제공한다. 이와 같이 빅룩와스는 기존 환경과 원활한 통합을 통해 시너지를 이끌어 냄으로써 고객으로부터 좋은 반응을 얻고 있다.

　빅룩와스는 동적 분석과 정적 분석 방식을 혼용한 하이브리드 방식을 지원해 소스코드 레벨부터 런타임 시까지 애플리케이션의 보안 취약점과 품질문제까지 통합 분석한다. 커버리지가 높은 정적분석을 통해 소스를 분석하고 오탐 없는 런타임 시 동적분석을 통해 애플리케이션을 분석해 오류에 대한 통합 뷰를 제공한다. 이를 통해 정확한 결과를 얻을 수 있고 추가적으로 동적 분석 툴을 구매해야 하는 부담을 없애준다.

　빅룩와스는 2건의 특허를 가지고 있고 CC인증과 GS인증을 취득했으며 조달청 3자 단가계약이 체결돼 있다. 이븐스타의 빅룩와스는 이미 100여개 고객을 확보했고 공공시장뿐만 아니라 일반 대기업과 금융기관에도 활발히 제품을 공급하고 있다. 정보라인은 제품의 품질 고도화에 집중하면서 최근에는 대형 고객을 지속적으로 확보, 해외시장 진출을 준비하고 있다.

　중요 IT인프라로 자리잡고 있는 스마트폰에 대한 보안대책 차원에서 안드로이드 앱 보안 검증 지원 체계를 완료하고 내년부터 서비스에 들어갈 예정이다.

장윤정기자 linda@etnews.com