[2012 상반기 인기 상품]품질우수-소스코드 통합 보안 솔루션:정보라인 ‘이븐스타 빅룩와스’

정보라인(대표 오덕근)이 기술 지원 및 판매하는 이븐스타(대표 이상권)의 `빅룩와스(BigLook WASS)`는 소스코드 통합 보안관리 전문 솔루션이다.

빅룩와스는 최근 개발 단계에서 보안(시큐어 코딩)의 효과와 중요성이 부각됐다.

행정안전부는 시큐어 코딩에 대한 입법화를 추진 중이며 사전 준비 절차로 관련 행정 예고를 배포했다. 오는 12월부터는 40억원 이상의 사업은 국제 공통평가기준(CC) 인증을 받은 툴을 사용한 시큐어 코딩 점검이 의무화된다.

판매와 기술을 지원하는 정보라인 측은 빅룩와스를 활용하면 애플리케이션을 개발할 때 보안 취약점을 서비스 전에 탐지하고 제거해 애플리케이션 보안과 품질 완성도를 극대화할 수 있다고 설명했다.

빅룩와스는 애플리케이션 소스의 개발·테스트·배포·운용·유지보수 등 소프트웨어개발생명주기(SDLC) 전 과정에 걸쳐 프로세스 기반으로 보안관리 서비스를 제공한다. 특히 빅룩와스는 애플리케이션 소스 보안을 강화하기 위해 개발자의 작업 통제, 소스코드 취약점 분석, 웹 취약점 분석, 소스코드 무결성 감시 및 자동복구 기능을 동시에 제공한다. 모든 이력을 기록·관리해 현황 정보를 제공하기도 한다.

이븐스타는 빅룩와스의 활용을 극대화하기 위해 내부적으로는 지원 언어 확대, 상용 리포트 툴을 이용한 보고서 출력 등 기능을 추가하고 품질을 높이고 있다. 외부적으로는 관련 솔루션 업체와 기술 협력을 진행하고 있다.

이에 따라 펜타시큐리티시스템의 웹 방화벽인 `와플(WAPPLES)`을 연동하는 데 성공하고 특허 등록까지 마쳤다. 국내 대표 악성코드 탐지·치료 제품을 내부에 탑재해 취약점뿐만 아니라 악성코드까지 탐지할 수 있도록 제품 경쟁력을 강화했다고 회사 측은 설명했다. 형상관리 솔루션, 비즈니스 프로세스 관리(BPM) 솔루션, 시스템 접근제어, 통합 보안 관리(ESM)와도 연동을 완료했다.

이븐스타는 이와 관련, 세 건의 특허를 가지고 있고 CC인증과 GS인증을 취득했다. 조달청 3자 단가계약도 체결했다.

이 제품의 판매를 맡고 있는 오덕근 정보라인 대표는 “이러한 우수한 기술력을 인정받아 이미 고객사 150여곳이 빅룩와스를 사용하고 있고 해외 수출도 가능했다”며 “올해는 외산 제품이 강세를 보이고 있는 금융권 고객에 집중하는 등 상당한 성과가 예상된다”고 말했다.

이븐스타는 펜타시큐리티시스템의 웹방화벽 와플(WAPPLES)과 `웹방화벽과 웹소스 취약점 분석 툴의 연동`에 관한 공동 특허를 등록했다. 이는 빅룩와스 개발업체인 이븐스타와 펜타시큐리티시스템이 2011년 기술협력 양해각서(MOU)를 교환한 이후 지속적으로 교류해 기술을 개발한 것이 특허까지 이어진 것으로, 보안기업 간 협업 우수 사례로 평가받는다.

회사 관계자는 “와플이 비정상 접근을 탐지 후 관련 정보를 빅룩와스로 통지하면 이를 분석한 후 관리자에게 실시간으로 알린다”며 “빅룩와스는 정보시스템 오류에 의한 위·변조 발생을 자동으로 탐지해 와플에 제공함으로써 관리자가 직접 설정하지 않아도 능동적인 탐지가 가능하다”고 설명했다.

유창선기자 yuda@etnews.com