정보라인(대표 오덕근)은 소스코드 취약점 진단(시큐어코딩) 솔루션 '빅룩 v6.0(BigLook v6.0)'이 공동평가기준(CC) 인증 획득을 계기로 공공시장 공략 강화에 나선다고 16일 밝혔다.
공공기관은 공공 정보화 사업 발주 시 시큐어코딩 제품을 의무적으로 도입해야 한다. '소스코드 보안약점 분석도구'라는 제품유형으로 CC인증을 받은 솔루션만을 사용해야 한다.
'빅룩 v6.0'는 소프트웨어 개발공정(SDLC) 단계에서 발생할 수 있는 소스코드의 보안 약점을 분석·관리하기 위해 다양한 점검 방법과 프로젝트에 대한 통합관리 기능을 제공하는 시큐어코딩 솔루션이다.
회사는 '빅룩 v5.'0로 2014년 시큐어코딩 CC인증을 처음 획득했다. 정보라인은 CC인증을 획득한 이후 연구개발과 성능 개선을 통해 업그레이드 과정을 거쳐 '빅룩 v6.0'를 새롭게 선보이며 CC인증을 획득했다.
정보라인은 '빅룩 v6.0'을 선보이는 과정에서 취약점 분석 속도와 정탐 분석률을 높일 뿐만 아니라 오탐률도 줄이는 데 초점을 뒀다.
또 UI·UX 부분을 간결하게 설계해 사용자 편의성을 개선했다. 특히 정보라인은 '빅룩 퓨저 v3.0(웹취약점 진단)' 솔루션과 '빅룩 v6.0' 간 상호작용을 통해 취약점 진단 결과 정합성을 높였다.
오덕근 정보라인 대표는 “이번 업그레이드 버전의 CC인증 획득을 기점으로 공공시장의 매출 확대는 물론 민수 시장의 보안성 강화에 크게 기여할 것”이라며 “이달 '빅룩 v6.0' 조달 등록을 완료해 공공기관이 최신 버전을 나라장터에서 구매할 수 있을 것”이라고 밝혔다.
안수민기자 smahn@etnews.com
