트리니티소프트는 웹서버 보안에 특화한 업체다. 제품군도 웹 방화벽 웹스레이(Webs-Ray™)와 시큐어코딩 솔루션 코드레이(Code-Ray™)뿐이다. 하지만 웹 방화벽 정부부처 시장점유율 90%를 넘기는 등 소위 `알 만한 사람은 다 아는` 보안업체다. 단일 사이트로는 최대 규모인 정부통합전산센터 웹방화벽 구축 사업에 두 차례 모두 선정되기도 했다.
대표 제품인 웹스레이는 해킹 예방, 탐지 및 차단으로 이뤄진다. 우선 정책설정, 침입탐지, 거부 등 다단계 프로세스로 해킹 시도를 예방하고 국제웹보안표준기구(OWASP) 등에서 정의한 취약점 대응 가이드라인을 토대로 침해상황을 실시간 모니터링하여 공격을 탐지 및 차단한다. `화이트(White)-URL 수집기능`으로 빠른 시간 내에 공격차단 모드로 전환되고 탐지 오류가 적은 게 특징이다.
시큐어코딩 솔루션인 코드레이는 웹 방화벽에서 구축한 실력을 토대로 보다 근본적인 웹 애플리케이션 보안 분야로 보폭을 넓힌 사례다. 특히 시큐어코딩은 올 12월부터 법제화되면서 시장 확대가 예상되는 분야다.
코드레이는 소프트웨어 분석 및 설계, 구현, 테스트, 운영 단계에서 발생할 수 있는 보안 취약점을 관리하기 위해 단계별 소스코드 통합보안관리 기능을 제공한다. 관리자가 승인해야만 개발코드를 웹 서버로 배포하기 때문에 보안 무결성이 보장된 소스 코드만 웹서버에서 운영할 수 있다. 취약한 소스코드를 탐지해 보여주는 `소스코드 로직추적` 기능도 탑재했다.
트리니티소프트는 회사 경쟁력으로 웹서버 보안 전문성을 꼽는다. 웹서버 보안 관련 특허만 5건이다. 최근에는 웹해킹 및 방어 전문가를 최고기술경영자(CTO)로 영입했다. 개발자도 국내 최고 수준이다.
엔진은 직접 개발한다. 경쟁업체들이 오픈 소스를 이용한 것과 다르다. 이미 차세대 엔진 개발에 착수했다. 오탐률을 획기적으로 낮출 수 있다고 회사 측은 설명했다.
회사 관계자는 “최근 스마트 기기 확대로 웹 서버 보안 중요성이 커지고 있다”며 “새로운 제품을 개발하기보다 지속적인 업그레이드로 모든 보안 위협에 대응할 것”이라고 밝혔다.
[인터뷰]김진수 트리니티소프트 사장
“세계적인 토털 애플리케이션 보안 업체로 성장하는 게 목표입니다.”
김진수 트리니티소프트 사장은 “서버, 네트워크 등 여러 분야의 보안 솔루션을 공급하는 업체는 많지만 해외시장 진출에는 한계가 있는 게 사실”이라며 이같이 밝혔다.
김 사장은 이를 위해 `선택과 집중`을 전략으로 삼았다. 전문성을 갖추기 위해서다. 대상은 웹서버다. 최근 해킹 공격이 홈페이지와 같은 웹서버에 집중되는 데 따른 것이다. 보안 제품군도 웹방화벽과 시큐어코딩으로 한정했다. 웹서버 내외부를 철통 방어하기 위한 솔루션이다.
김 사장은 “보안은 워낙 분야가 다양해 특정 분야 전문성을 갖추기 힘든 게 사실”이라며 “IT는 전문성이 곧 경쟁력으로 기술력 있는 회사가 인정받게 될 것”이라고 말했다.
유창선기자 yuda@etnews.com