세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
제주국제자유도시개발센터, 트리니티소프트의 ‘코드레이’ 도입
  |  입력 : 2013-11-06 10:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
시큐어코딩 솔루션으로 보안인프라의 선도적 구축


[보안뉴스 정규문] 웹 애플리케이션 보안 전문기업인 트리니티소프트(대표 김진수 www.trinitysoft.co.kr)는 자사의 시큐어코딩 솔루션 'Code-Ray(코드레이)'를 제주국제자유도시개발센터(대표 김한욱)의 "소스코드 보안솔루션 구축사업"에 납품하기로 했다고 6일 밝혔다.

 


트리니티소프트가 수주한 이번 사업은 제주국제자유도시개발센터(이하 JDC)가 관리 중인 개발프로그램의 소스코드에 대한 잠재적 오류를 점검하고 진단하여, 취약점 분석체계를 구축하는 것이 목적이다. JDC는 제주특별자치도를 국제자유도시로 조성하기 위해 영어교육도시, 헬스케어타운, 첨단과학기술단지 등 각종 프로젝트를 추진, 운영하고 있다. 이에 따른 내부 프로그램의 개발 시, ‘코드레이’의 구축이 관련SW의 안전한 구동에 일조할 것으로 예상된다. 웹기반 시스템의 취약점을 외부에서 스캔하는 점검방식으로는 소스코드 레벨의 문제점을 발견하는 데 어려움이 있다고 판단, 솔루션의 자동화 구축으로 점검 안전성을 보완할 방침이다.


JDC 보안담당자는 “근래 3.20 및 6.25 사이버테러 등 공공기관을 대상으로 한 사이버공격의 시도가 빈번하고, 그 방식이 점차  고도화되고 있다. 우리 센터는 ‘코드레이’ 구축을 통해, 최신화된 도구로 룰 업데이트를 수행시켜 잠재적으로 존재할 수 있는 사이버공격으로부터 시스템을 보호할 예정”이라고 밝혔다. 이어 “정부산하기관 내 시큐어코딩 솔루션 구축이 실질적으로 보편화 되지 않은 중에, 이번 솔루션 도입은 혁신적 결정이라 생각한다. 국제자유도시의 개발전담기구인 만큼, 기술적 시스템도 체계적으로 관리할 수 있는 보안인프라를 발 빠르게 구축하는 데에 의미를 둔다”고 덧붙였다.


김진수 대표는 “시큐어코딩 솔루션은 무엇보다 취약점의 정확한 탐지가 중요하다.‘코드레이’의 '소스코드 로직추적'기능은 웹 취약점이 발생한 위치 뿐 아니라, 그와 연관된 부분까지 추적하여 소스코드에 대한 흐름을 시각화하기에 유용하므로 보다 능동적인 점검과 진단이 가능하다. 더불어 이번 JDC의 선도적 구축사례를 바탕으로 향후 침해사고에 대한 공공기관 및 공기업의 예방과 그에 따른 실제적 시행이 증가될 것으로 기대한다”고 밝혔다.

[정규문 기자(kmj@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)