공공 및 금융기관, E-비즈니스 기업 보안환경 수요 따라 빠르게 대응

[보안뉴스 정규문] 웹 애플리케이션 보안 전문 업체인 트리니티소프트(대표 김진수, www.trinitysoft.co.kr)는 자사의 소스코드 보안약점 분석도구 Code-Ray XG(코드레이 XG)에 대한 CC인증 평가계약을 한국인터넷진흥원(KISA)과 체결했다고 14일 밝혔다.

CC인증 평가계약은 최종인증을 받기 전 단계에 이뤄지는 것으로, 트리니티소프트는 이번 평가계약 체결에 따라 시장 우위선점에 박차를 가할 계획이다. 

Code-Ray XG는 각 개발단계(SDLC)에서 식별 및 인증, 감사기록, 전송데이터 보호, 형상관리 등의 기능을 제공하여 SW에 존재하는 취약점을 최소화시키는 시큐어코딩 솔루션이다.

이미 CC인증 획득으로 보안성을 검증받은 Code-Ray V2.0과 동일한 엔진으로 구동되는 분석도구로, KISA에서 권고하는 시큐어코딩 가이드에도 충족됨으로써 트리니티소프트는 소스코드 보안약점 분석도구 시장에서 2개의 CC인증을 획득한 첫 번째 업체가 될 예정이다.

김진수 대표는 “하이브리드 방식으로 소스코드 취약점분석이 가능하게 된 Code-Ray의 라인업을 통해, 고객의 선택범위가 다양해진 데에 의미를 둔다. 향후 공공 및 금융기관, E-비즈니스 기업의 보안환경과 수요에 따라 더욱 발 빠르게 대응할 수 있을 것”이라 말했다.

한편, 정부는 올해 1월부터는 20억 원 이상의 공공정보화 사업에, 2015년까지는 감리대상 전 사업에 소프트웨어 개발보안(시큐어코딩)을 의무화한 바 있다. 이에 따라 시큐어코딩 시장의 확대와 그에 대한 수요가 활발할 것으로 전망된다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>