한화생명은 시큐어 코딩 도입과 체계화를 위해 `소스코드 보안 취약성 분석 시스템 구축 사업`에 나선다고 14일 밝혔다. 시큐어 코딩은 프로그램 개발 단계부터 보안 취약성을 회피할 수 있도록 개발하는 기법이다.
한화생명은 행안부에서 발표한 시큐어 코딩 가이드를 중심으로 개발자들에게 보안 교육을 실시한다. 개발자들 스스로 보안 취약점 분석 도구를 활용해 미리 보안 취약성을 제거할 수 있도록 할 계획이다. 시큐어 코딩 도입이 일회성 행사로 그치지 않고 유지보수 프로세스에 내재화될 수 있도록 변경관리시스템과 유기적 연동도 추진한다.
한화생명은 국내외 여러 솔루션을 검토한 후 국산 시큐어 코딩 진단 솔루션인 지티원 `시큐리티 프리즘`을 도입했다. 이번 사업으로 IT 서비스와 개발 환경 보안성을 강화하하고 대고객 신인도를 크게 향상할 수 있을 것으로 기대하고 있다.
안호천기자 hcan@etnews.com
