트리니티소프트(대표 김진수 www.trinitysoft.co.kr)는 자사의 시큐어코딩 솔루션 'Code-Ray(코드레이)'를 제주국제자유도시개발센터(대표 김한욱)의 "소스코드 보안솔루션 구축사업"에 납품하기로 했다고 6일 밝혔다.

 
트리니티소프트가 수주한 이번 사업은 제주국제자유도시개발센터(이하 JDC)가 관리 중인 개발프로그램의 소스코드에 대한 잠재적 오류를 점검하고 진단해, 취약점 분석체계를 구축하는 것이 목적이다.
 
JDC는 제주특별자치도를 국제자유도시로 조성하기 위해 영어교육도시, 헬스케어타운, 첨단과학기술단지 등 각종 프로젝트를 추진, 운영하고 있다. 이에 따른 내부 프로그램의 개발 시, ‘코드레이’의 구축이 관련 SW의 안전한 구동에 일조할 것으로 예상된다. 웹기반 시스템의 취약점을 외부에서 스캔하는 점검방식으로는 소스코드 레벨의 문제점을 발견하는데 어려움이 있다고 판단, 솔루션의 자동화 구축으로 점검 안전성을 보완할 방침이다.
 
JDC 보안담당자는 “근래 3.20 및 6.25 사이버테러 등 공공기관을 대상으로 한 사이버공격의 시도가 빈번하고, 그 방식이 점차 고도화되고 있다. 우리 센터는 ‘코드레이’ 구축을 통해, 최신화된 도구로 룰 업데이트를 수행시켜 잠재적으로 존재할 수 있는 사이버공격으로부터 시스템을 보호할 예정”이라고 밝혔다. 이어 “정부산하기관 내 시큐어코딩 솔루션 구축이 실질적으로 보편화 되지 않은 중에, 이번 솔루션 도입은 혁신적 결정이라 생각한다. 국제자유도시의 개발전담기구인 만큼, 기술적 시스템도 체계적으로 관리할 수 있는 보안인프라를 발 빠르게 구축하는 데에 의미를 둔다”고 덧붙였다.
 
트리니티소프트 김진수 대표는 “시큐어코딩 솔루션은 무엇보다 취약점의 정확한 탐지가 중요하다. 코드레이의 소스코드 로직추적기능은 웹 취약점이 발생한 위치 뿐 아니라, 그와 연관된 부분까지 추적해 소스코드에 대한 흐름을 시각화하기에 유용하므로 보다 능동적인 점검과 진단이 가능하다. 더불어 이번 JDC의 선도적 구축사례를 바탕으로 향후 침해사고에 대한 공공기관 및 공기업의 예방과 그에 따른 실제적 시행이 증가될 것으로 기대한다”고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com