이번 MOU는 케이씨에이가 지티원의 시큐어 코딩 솔루션인 시큐리티 프리즘을 직접 구매하여 감리 대상 정보시스템 소스 코드의 보안 약점을 진단하며, 지티원은 도구 사용 및 컨설팅에 필요한 기술 지원을 제공하는 것을 골자로 하고 있다. 또한 양사는 시큐어 코딩 관련 사업에 있어 전략적 제휴 관계 속에서 긴밀하게 협력하기로 했다.

케이씨에이의 문대원 원장은 “내년부터는 모든 공공 기관 정보화 사업에 시큐어 코딩이 의무화됨에 따라, 시큐어 코딩 감리 및 컨설팅 수요가 지속적으로 늘어나고 있다”고 말하고 “시큐어 코딩 분야는 자동화 검증 도구가 반드시 필요하며, 안전행정부의 필수 47개 보안 약점 분석에 있어 지티원의 제품이 가장 적합하다고 판단 되어 전략적 제휴를 추진하게 되었다”고 밝혔다.

한편, 지티원의 이수용 대표는 “시큐리티 프리즘의 CC 인증 획득과 함께, 업계 1위 감리 법인과 협력 관계를 구축하게 된 만큼 앞으로 상호 윈-윈할 수 있는 사업 모델을 구축하도록 노력할 것”이라고 말했다.

시큐어 코딩은 소프트웨어 개발 과정에서 개발자의 실수나 논리적 오류 등으로 인한 소프트웨어의 보안 약점을 최소화하고, 해킹 등의 위협에 미리 대응할 수 있도록 안전한 소프트웨어 개발을 목적으로 하는 일련의 활동을 의미한다.

지티원의 시큐리티 프리즘은 안행부의 시큐어 코딩 가이드는 물론, CWE, CERT, OWASP 등 국제 표준 시큐어 코딩 가이드도 지원하는 시큐어 코딩 전문 솔루션이며, 지난 6월 5일, IT보안인증사무국으로부터 소스 코드 보안 약점 분석 도구 분야 국제공통평가기준(CC) 인증을 획득한 바 있다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>