[보안뉴스 김정완] 트리니티소프트(대표 김진수)는 자사의 시큐어코딩 솔루션 제품인 ‘코드레이(Code-Ray)’가 한국정보통신기술협회(TTA)로부터 GS인증을 획득했다고 11일 밝혔다.

GS인증(Good Software)은 TTA에서 제시하는 엄격한 기준과 심사를 거친 후, 각 부분을 완벽하게 통과했을 때 부여 받을 수 있는 소프트웨어 품질 인증서이다.

‘코드레이’는 소프트웨어 개발단계(SDLC)에서부터 웹 소스코드에 대한 취약점 분석 및 통합 보안관리를 동시에 수행 할 수 있는 시큐어코딩 솔루션으로, 개발자 별 권한관리 및 다양한 보안기능을 제공한다.

대표적 기능으로는 개발코드에 대한 취약점 분석과 웹 서버의 운영코드 취약점 분석을 실행한 후 어떻게 수정해야 하는지 가이드라인을 제시해 주고, 형상관리 도구와 연동하여 기존 개발관리체계 변경 없이 개발코드 및 운영코드의 버전관리를 효율적으로 관리할 수 있다. 또한 세계 최초로 하드웨어 일체형인 어플라이언스 기반으로 성능을 높임에 따라 관리의 편의성이 증대된 제품이다.

시큐어코딩 솔루션은 지난 3일 행정안전부에서 개최한 ‘전자정부 표준프레임워크 2.0 설명회’에서 그 중요성이 다시 제고되었을 뿐만 아니라, 2012년부터 단계적으로 법제화를 시행할 예정이다.

이와 관련 김진수 트리니티소프트 대표는 “근본적인 사이버 사고 해결을 위해서 프로젝트 초기에서부터 웹 소스코드 취약점을 철저히 관리하는 노력이 필요하다”며, “이제 방화벽만으로는 고도화된 해킹기술을 막기엔 역부족”이라고 전했다.

한편, 코드레이는 지난 9월 국가정보원 IT보안인증사무국으로부터 국내 CC인증을 획득한 바 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>