보안솔루션 전문업체인 정보라인(대표 오덕근)은 새해 시큐어코딩 시장 공략에 박차를 가할 계획이라고 29일 밝혔다. 새해부터 감리대상 사업이 되는 모든 사업으로 시큐어코딩 의무화가 확대되기 때문이다.
시큐어코딩 솔루션은 프로그램을 실행하지 않고 소스코드만을 정적으로 분석해 해커가 악용할 수 있는 보안 약점을 찾아주는 ‘소스코드 보안 취약점 분석 도구’다.
정보라인은 이를 위해 최근 시큐어코딩 솔루션인 ‘빅룩(BigLook)’으로 국제공통평가기준(CC)인증을 획득했다. 시큐어코딩 진단을 하려면 ‘소스코드 보안 약점 분석 도구’라는 제품 유형으로 CC인증을 받은 제품을 사용하도록 규정했기 때문이다.
정보라인이 전면에 내세우는 빅룩은 이븐스타(대표 이상권)가 2008년 국내 최초로 개발한 시큐어코딩 솔루션으로 보안 약점 진단 방법 노하우을 축적한 제품이다. 제품 기획단계부터 고객사 개발 환경의 다양성을 분석한 후 결과를 반영했다고 회사 측은 설명했다.
오덕근 정보라인 사장은 “시큐어코딩은 시스템 구축 단계에서 하는 유일한 보안솔루션으로 시스템 내 모든 프로그램의 이상 여부, 시스템 설치 및 작업 기록 관리 등으로 웹관리자들이 선호한다”며 “CC인증이 필요한 공공시장에 우선 주력할 것”이라고 밝혔다.
유창선기자 yuda@etnews.com