정부는 올해 1월부터는 20억원 이상의 공공정보화 사업에, 2015년부터는 감리대상 전 사업에 소프트웨어 개발보안 즉 시큐어코딩을 의무화한 바 있으며, 올 상반기 발생한 금융사고와 하트블리드 등의 보안이슈에 시큐어코딩 솔루션이 일련의 대응책이 될 것으로 예상되어 향후 관련시장의 성장이 주목받고 있는 가운데 트리니티소프트의 관련 솔루션 CC인증 획득 소식이 전해졌다.
 
트리니티소프트(대표 김진수)는 자사 시큐어코딩 솔루션 ‘CODE-RAY XG V2.5(코드레이 XG V2.5)’가 국제공통평가기준(CC) 테스트를 통과해 한국인터넷진흥원(KISA)으로부터 인증을 획득했다고 19일 밝혔다.
 
시큐어코딩 솔루션은 소프트웨어의 개발단계(SDLC)에서부터 버전관리 및 개발코드의 취약점을 분석하고 수정할 수 있도록 도움을 주는 보안솔루션이다. CODE-RAY XG V2.5는 각 개발단계에서 소스코드 보안약점 분석기능, 식별 및 인증, 감사기록, 전송데이터 보호 등의 기능을 제공하여 소프트웨어에 존재하는 취약점을 최소화시킨다.
 
이 솔루션은 이미 취약점 점검도구 유형으로 CC인증을 받아 보안성을 검증받은 CODE-RAY V2.0과 동일한 엔진으로 구동되는 분석도구이다. 기존 CODE-RAY V2.0은 JAVA, C를 포함한 여러 개발언어에 대한 시큐어코딩 엔진을 지원하며, 다양한 점검 규칙(OWASP. CWE/SANS, 안전행정부)을 내재하고 있어 소스코드 보안성을 극대화시킬 수 있다.
 
이번 CODE-RAY XG V2.5는 이에 비해 다소 축소된 개념으로, 안전행정부의 ‘소프트웨어 개발보안 가이드’에 맞추어 Java, C 언어의 ‘시큐어코딩’ 분야만을 전문화시킨 버전이다. 이번 인증획득으로 트리니티소프트는 시큐어코딩 시장에서 2개의 CC인증을 보유한 업체다.
 
트리니티소프트 김진수 대표는 “CODE-RAY XG V2.5는 향후 ‘소스코드 통합관리 체계’ 구축을 지원하는 CODE-RAY V2.0과의 연동을 통해 더욱 확장된 개념의 기능과 보안성을 제공할 수 있게 되었다”고 말했다.
 
향후 공공시장 시큐어코딩 관련 산업을 놓고 업계간 경쟁이 더욱 치열해 질 것으로 예상된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com