[아이뉴스24 성지은기자] 개발 단계부터 소프트웨어(SW)의 취약점을 보완해 안정성을 높이는 '시큐어코딩'의 중요성이 강조되고 있다.
지난 2012년 말부터 공공정보화사업에 시큐어코딩 적용이 의무화되면서 공공, 금융을 중심으로 이뤄졌으나 최근들어 민간 시장까지 확대되는 추세다.
사이버 공격으로 보안 사고가 잇따르면서 웹과 모바일 애플리케이션에 대한 보안 취약점 보완이 강조되고 있는 것. 특히 사물인터넷(IoT) 시대 SW 취약점을 노린 보안 사고 발생 가능성이 커지면서 이같은 위험을 줄일 수 있는 시큐어코딩이 주목받고 있다. 관련 솔루션도 인기다.
14일 업계에 따르면 지난해 정부가 'IoT 공통 보안가이드'를 마련, IoT 제품과 서비스 개발에 시큐어코딩을 권고하면서 소스코드 상 보안 취약점을 검출하고 제거하도록 돕는 '시큐어코딩 솔루션'에 대한 관심이 늘고 있다.
이에 따라 파수닷컴, 엔시큐어, 지티원 등 시큐어코딩 서비스 기업들이 시큐어코딩 솔루션을 고도화하는 등 관련 시장 공략에 힘을 싣고 있다. 해당 솔루션의 사용자 편의성을 높이고 차별화를 앞세워 고객사 유치에 적극 나서고 있는 것.
◆파수닷컴·엔시큐어·지티원, 솔루셔 고도화 등 잰걸음
파수닷컴은 시큐어코딩 진단도구 '스패로우'를 클라우드 서비스인 '스패로우 온 클라우드'로 론칭, 중소업체들이 손쉽게 시큐어코딩을 적용할 수 있도록 지원하고 있다.
앞으로 스패로우를 SW 개발, 테스팅, 운영까지 가능한 통합 관리 개발 플랫폼으로 제공하며, 머신러닝 기술을 더해 차별화된 기능을 제공할 계획이다.
파수닷컴 관계자는 "지난해 스패로우의 매출이 전년대비 20%가량 성장했다"며 "SW가 중심이 되는 사회로 변화하는 만큼 시큐어코딩의 중요성이 강조될 것으로 기대한다. 최근 IoT 관련 업체들에서 스패로우에 대한 문의가 지속되고 있다"고 말했다.
엔시큐어는 블랙덕소프트웨어코리아와 파트너십을 맺고, 기존에 식별·관리할 수 없었던 오픈소스의 사용현황 및 취약점 분석까지 가능하도록 했다. 오픈소스 보안 취약점 분석 및 관리 솔루션 '블랙덕 허브'와 시큐어코딩 솔루션 '포티파이'를 연동하기로 했다.
엔시큐어 관계자는 "SW를 개발할 때 코드를 직접 짜기도 하지만 오픈소스 모듈을 넣어 사용하는 경우가 많다"며 "해외 발표를 보면 기업 프로젝트에서 오픈소스를 적용한 비율이 60%에 달한다고 하는데, 블랙덕 허브와 연동해 오픈소스의 보안 취약점까지 찾고 보완할 수 있다"고 말했다.
이어 "과거에는 금융, 공공 위주로 시큐어코딩을 적용했다면 최근에는 쇼핑몰, 전자상거래 업체, 핀테크 기업들까지 관심을 갖는 추세"라며 "엔시큐어는 소스코드 취약점 분석 엔진을 지속 업데이트하고 분석 정책을 연 4회 정기 업데이트하는 등 솔루션 개선에 힘쓰고 있다"고 덧붙였다.
지티원 또한 시큐어코딩 도구 '시큐리티 프리즘'을 지속해서 개선하고 사용자 편의성을 높이고 있다. 올해 6월로 시큐리티 프리즘의 국내공통평가기준(CC인증)이 만료되기 때문에 CC인증을 연장하거나 업그레이드 버전을 출시해 CC인증을 받을 계획이다.
중국 등 해외 시장도 공략한다. 지티원에 따르면, 지난해 지티원은 중국에서 파트너사를 통해 3~4개 신규 고객사에 시큐어코딩 도구를 공급했다. 앞서 이 회사는 지난 2015년 중국 충칭눙춘쌍예은행, 충칭은행 등에 시큐리티 프리즘을 수출한 바 있다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기