내년 초 CC인증 획득 통해 공공시장 진출 본격화

[보안뉴스 김태형] 데이터·소프트웨어 보안 기업, 파수닷컴 (이하 파수닷컴, 대표 조규곤)이 SPARROW(스패로우 )로 소스코드 보안약점 분석도구 CC(공통평가기준) 인증을 위한 평가 계약을 완료했다고 밝혔다.

공공기관은 시큐어코딩 의무화 유예기간이 끝나는 2014년부터 시큐어코딩 진단을 하려면 ‘소스코드 보안약점 분석도구’라는 제품유형으로 CC인증을 받은 제품을 반드시 써야 한다. 이번 CC인증을 위한 평가 계약을 완료한 파수닷컴은 내년 초 CC인증 획득을 통해 본격적으로 공공시장 선점에 나선다는 계획이다.

정부는 지난해 12월부터 공공기관에서 추진하는 40억원 이상의 정보화 사업에 소프트웨어 개발보안(시큐어코딩)을 의무화 한바 있다. 내년 1월부터는 20억원 이상의 공공정보화 사업에 적용되고 2015년까지 감리대상 전 사업에 시큐어코딩 의무화가 적용될 예정이라 시장 확대에 대한 기대감이 높아지고 있다.

파수닷컴 조규곤 대표는 “파수닷컴의 시큐어코딩 진단도구는 어떤 외산 제품과 견주어도 기술력이 절대 밀리지 않을 만큼 우수한 성능을 보유하고 있다”라며 “SW보안에서 품질까지 포괄적으로 점검 할 수 있어 공공기관은 물론 금융, 제조, 기업 등 다양한 분야로 확대가 기대된다”라고 언급했다.

한편, SPARROW는 국내 유일의 실행의미 기반(시멘틱 기반)의 정적 분석 기술을 적용한 소스코드 정적분석 도구로 안행부에서 지정한 보안약점 외에도 CWE, OWASP, CERT 등 국제 표준 레퍼런스의 소프트웨어 보안 약점까지 분석 지원한다.

소스코드 분석 성능 외에도 쉽고 간결한 운영관리 기능들을 제공하는 SPARROW는 올해 초 GS인증을 새롭게 획득하였으며, 포괄적인 점검 기능과 높은 성능으로 2013 신SW상품대상을 수상했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>