국산 소스코드 분석 솔루션이 중국 최대 이동통신사에 이어 공공 금융기관까지 진출했다.
지티원(대표 이수용)은 중국보험정보원에 소스코드 분석 솔루션과 시큐어코딩 도구를 공급한다고 8일 밝혔다. 중국보험정보원은 중국보험감독원 산하 공공 금융기관이다. 중국 국무원 승인을 거쳐 2013년 7월에 설립됐다. 중국 내 모든 보험사 고객과 보험 정보를 통합 관리하고 공유한다.
중국보험정보원이 도입하는 솔루션은 영향분석 도구 `체인지마이너`와 시큐어 코딩 도구 `시큐리티 프리즘`이다. 중국 내 보험 가입자의 모든 정보와 가입 내역 관리에 필요한 앱 개발 단계에 적용된다.
체인지마이너는 개발자가 프로그램 소스코드를 변경할 때 필요한 검사 시간을 줄여준다. 앱 소스코드와 데이터베이스를 자동 분석, 소스코드 사이 복잡한 연관 관계를 가시화한다. 유지보수 단계에서 소스코드나 데이터베이스가 바뀔 때 영향 범위를 파악하는 데 쓰인다.
경쟁 솔루션과 달리 전체 소스 파일을 매번 전수 검사하지 않는다. 수정된 내용만 검사하고 전체 영향은 실시간 분석하는 정적 알고리즘 방식으로 해결했다. 특허 등록까지 마친 기술이다. 특별히 고안된 알고리즘 없이 소스코드 영향 분석 솔루션이 프로그램 연관 관계 변화를 분석하기는 거의 불가능하다고 회사 측은 설명했다.
시큐리티 프리즘은 외주 개발사가 작성한 소스코드에 포함된 잠재 보안 취약점을 미리 찾아낸다. 시큐리티 프리즘은 일반 애플리케이션은 물론 모바일용 앱도 개발 단계에서 소스코드를 분석한다. 해커가 악용할 수 있는 보안 약점을 검출하고 수정한다.
이수용 지티원 대표는 “지난해 중국 차이나모바일에 이어 중국 공공 금융기관까지 자체 개발 솔루션을 공급하게 됐다”면서 “중국 보험사와 은행에 확대 적용하도록 마케팅을 강화할 계획”이라고 밝혔다.
유창선 성장기업부(구로/성수/인천) 기자 yuda@etnews.com