트리니티소프트, 제주국제자유도시에 시큐어코딩 공급
상태바
트리니티소프트, 제주국제자유도시에 시큐어코딩 공급
  • 김선애 기자
  • 승인 2013.11.06 17:17
  • 댓글 0
이 기사를 공유합니다

제주국제자유도시개발센터, 개발 프로그램 잠재적 오류 진단 위해 솔루션 도입

트리니티소프트(대표 김진수)는 제주국제자유도시개발센터(대표 김한욱 이하 JDC)의 ‘소스코드 보안솔루션 구축사업’에 시큐어코딩 솔루션 '‘코드레이’를 공급한다고 6일 밝혔다.

이 사업은 JDC가 관리 중인 개발프로그램의 소스코드에 대한 잠재적 오류를 점검하고 진단해 취약점 분석체계를 구축하는 것이 목적이다.

JDC는 제주특별자치도를 국제자유도시로 조성하기 위해 영어교육도시, 헬스케어타운, 첨단과학기술단지 등 각종 프로젝트를 추진, 운영하고 있다. 이에 따른 내부 프로그램의 개발 시, '코드레이'의 구축이 관련SW의 안전한 구동에 일조할 것으로 예상된다. 웹기반 시스템의 취약점을 외부에서 스캔하는 점검방식으로는 소스코드 레벨의 문제점을 발견하는 데 어려움이 있다고 판단, 솔루션의 자동화 구축으로 점검 안전성을 보완할 방침이다.

JDC 관계자는 “3·20 및 6·25 사이버테러 등 공공기관을 대상으로 한 사이버공격의 시도가 빈번하고, 그 방식이 점차  고도화되고 있다. 우리 센터는 ‘코드레이’ 도입을 통해 최신화된 도구로 룰 업데이트를 수행시켜 잠재적으로 존재할 수 있는 사이버공격으로부터 시스템을 보호할 예정”이라고 밝혔다.

이어 “정부산하기관 내 시큐어코딩 솔루션 구축이 실질적으로 보편화 되지 않은 중에, 이번 솔루션 도입은 혁신적 결정이라 생각한다. 국제자유도시의 개발전담기구인 만큼, 기술적 시스템도 체계적으로 관리할 수 있는 보안인프라를 발 빠르게 구축하는 데에 의미를 둔다”고 덧붙였다.

김진수 트리니티소프트 대표는 “시큐어코딩 솔루션은 무엇보다 취약점의 정확한 탐지가 중요하다. 코드레이의 소스코드 로직추적 기능은 웹 취약점이 발생한 위치 뿐 아니라, 그와 연관된 부분까지 추적하여 소스코드에 대한 흐름을 시각화하기에 유용하므로 보다 능동적인 점검과 진단이 가능하다. 더불어 이번 JDC의 선도적 구축사례를 바탕으로 향후 침해사고에 대한 공공기관 및 공기업의 예방과 그에 따른 실제적 시행이 증가될 것으로 기대한다”고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.