제주국제자유도시개발센터, 트리니티소프트의 ‘코드레이’ 도입

시큐어코딩 솔루션으로 보안인프라의 선도적 구축

[보안뉴스 정규문] 웹 애플리케이션 보안 전문기업인 트리니티소프트(대표 김진수 www.trinitysoft.co.kr)는 자사의 시큐어코딩 솔루션 'Code-Ray(코드레이)'를 제주국제자유도시개발센터(대표 김한욱)의 "소스코드 보안솔루션 구축사업"에 납품하기로 했다고 6일 밝혔다.

트리니티소프트가 수주한 이번 사업은 제주국제자유도시개발센터(이하 JDC)가 관리 중인 개발프로그램의 소스코드에 대한 잠재적 오류를 점검하고 진단하여, 취약점 분석체계를 구축하는 것이 목적이다. JDC는 제주특별자치도를 국제자유도시로 조성하기 위해 영어교육도시, 헬스케어타운, 첨단과학기술단지 등 각종 프로젝트를 추진, 운영하고 있다. 이에 따른 내부 프로그램의 개발 시, ‘코드레이’의 구축이 관련SW의 안전한 구동에 일조할 것으로 예상된다. 웹기반 시스템의 취약점을 외부에서 스캔하는 점검방식으로는 소스코드 레벨의 문제점을 발견하는 데 어려움이 있다고 판단, 솔루션의 자동화 구축으로 점검 안전성을 보완할 방침이다.

JDC 보안담당자는 “근래 3.20 및 6.25 사이버테러 등 공공기관을 대상으로 한 사이버공격의 시도가 빈번하고, 그 방식이 점차 고도화되고 있다. 우리 센터는 ‘코드레이’ 구축을 통해, 최신화된 도구로 룰 업데이트를 수행시켜 잠재적으로 존재할 수 있는 사이버공격으로부터 시스템을 보호할 예정”이라고 밝혔다. 이어 “정부산하기관 내 시큐어코딩 솔루션 구축이 실질적으로 보편화 되지 않은 중에, 이번 솔루션 도입은 혁신적 결정이라 생각한다. 국제자유도시의 개발전담기구인 만큼, 기술적 시스템도 체계적으로 관리할 수 있는 보안인프라를 발 빠르게 구축하는 데에 의미를 둔다”고 덧붙였다.

김진수 대표는 “시큐어코딩 솔루션은 무엇보다 취약점의 정확한 탐지가 중요하다.‘코드레이’의 '소스코드 로직추적'기능은 웹 취약점이 발생한 위치 뿐 아니라, 그와 연관된 부분까지 추적하여 소스코드에 대한 흐름을 시각화하기에 유용하므로 보다 능동적인 점검과 진단이 가능하다. 더불어 이번 JDC의 선도적 구축사례를 바탕으로 향후 침해사고에 대한 공공기관 및 공기업의 예방과 그에 따른 실제적 시행이 증가될 것으로 기대한다”고 밝혔다.

[정규문 기자(kmj@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)