| “정보보안 분야, 기술을 판매하는 회사가 롱런할 것” | 2012.02.14 |
[인터뷰] 김진수 트리니티소프트 대표 [보안뉴스 김태형] 지난 2005년 ‘웹 애플리케이션 시큐리티’ 전문 집단을 목표로 설립된 트리니티소프트는 지난 2007년 국내 기업 중 처음으로 자사의 웹 방화벽 솔루션이 ‘EAL 4’ 등급의 글로벌 CC인증을 받아 사업 기반을 다진 웹 애플리케이션 시큐리티 전문기업이다.
김진수 트리니티소프트 대표는 “우리나라에서는 왜 ‘글로벌하게 성공하는 보안전문 기업이 나오지 않을까’라는 의문을 갖고 ‘웹 애플리케이션 시큐리티’라는 사업범주를 바탕으로 사업을 시작, 웹 방화벽을 개발하고 글로벌 CC인증도 받았다”고 밝혔다. 그리고 그 당시 웹 방화벽을 개발하면서 소스코드 보안 솔루션도 염두에 두고 개발을 시작해 특허 등록을 마쳤고, 지난해 이 소스코드 분석 솔루션인 코드레이에 대해서 CC인증과 GS인증을 획득했다. 김진수 대표는 “이젠 시큐어 코딩이 공공기관에 한해 정부의 기준안이 마련되고 올해 법제화가 될 예정에 있기 때문에 앞으로는 개발단계부터 소스코드 보안이 중요하게 됐다”면서 “트리니티소프트의 코드레이는 다른 경쟁 제품과는 현격한 차이가 있다. 예를 들면 함수 분석을 통해 변수를 추적하거나 하는 기술은 글로벌 기업인 포티파이 등의 필적하는 기술로 국내 다른 경쟁사 제품과는 차이가 있다”고 설명했다. 트리니티소프트는 코드레이는 기술력에서 만큼은 타사에게 지지 않는다는 자신감을 보이고 있다. 즉, 고객들에게 공개 BMT를 해서 충분히 기술력으로 인정받을 수 있다는 것. 모든 애플리케이션은 사람이 만들기 때문에 취약점은 분명히 있고 때문에 특정 프로그램을 이용해 취약점을 분석해서 점검하는 것이 필수적이다. 이렇게 하지 않고 서비스를 오픈하게 되면 이를 통해 취약점을 퍼뜨리는 격이 된다는 것이다. 김 대표는 이러한 소스코드 분석 솔루션 ‘코드레이’의 우수한 기술력을 바탕으로 올해 강력하게 드라이브할 계획이다. 그는 “소스코드 보안 제품을 포함한 정보보안 솔루션의 본질은 취약점을 정확하게 찾아내서 이를 보완할 수 있도록 해야 한다”며 “하지만 대부분이 해당 솔루션을 판매하는 것에만 집중하고 그 제품에 대한 기능이나 성능은 우선순위에서 벗어나 있다는 것이 문제”라고 지적했다. 하지만 코드레이는 다른 제품들이 찾지 못하는 취약점을 찾아내고 소프트웨어 개발단계(SDLC)에서부터 웹 소스코드에 대한 취약점 분석 및 통합 보안관리를 동시에 수행할 수 있는 시큐어 코딩 솔루션이라는 것. 김 대표는 “우리나라에도 보안, 해킹 분야에 뛰어난 인력 많기 때문에 충분히 글로벌 기업의 기술력을 따라 갈 수 있다고 생각한다”며 “우리는 이미 포티파이 등 글로벌 제품과의 격차를 많이 줄였고 본질을 우선으로 생각하고 사업을 하다 보면 언젠가는 고객들이 알아줄 것이다. 그렇기에 앞으로는 기술을 파는 회사가 롱런할 것”이라고 말했다. 또한, 그는 “근본적인 사이버 사고 해결을 위해서는 프로젝트 초기에서부터 웹 소스코드 취약점을 철저히 관리하는 노력이 필요하다”며 “이제 방화벽만으로는 고도화된 해킹기술을 막기엔 역부족이기 때문에 소스코드 보안은 반드시 필요하다”고 덧붙였다. 트리니티소프트는 이러한 사업 방향에 맞춰 전사적으로 인력배치를 다시 했다. 코드레이 사업을 위해 관련 부서에 중심 인력을 집중 배치한 것. 그리고 지난해부터는 사내 ‘혁신위원회’를 운영하고 이를 통해 크게는 향후 회사 비즈니스에 대한 개선점에 대한 의견 교환을 하고 작게는 직장생활에 대한 소소한 문제까지 직원들간 충분한 소통을 통해 해결함으로써 발전을 꾀하고 있다.
[김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
