세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
제주국제자유도시개발센터, 트리니티소프트의 ‘코드레이’ 도입
  |  입력 : 2013-11-06 10:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
시큐어코딩 솔루션으로 보안인프라의 선도적 구축


[보안뉴스 정규문] 웹 애플리케이션 보안 전문기업인 트리니티소프트(대표 김진수 www.trinitysoft.co.kr)는 자사의 시큐어코딩 솔루션 'Code-Ray(코드레이)'를 제주국제자유도시개발센터(대표 김한욱)의 "소스코드 보안솔루션 구축사업"에 납품하기로 했다고 6일 밝혔다.

 


트리니티소프트가 수주한 이번 사업은 제주국제자유도시개발센터(이하 JDC)가 관리 중인 개발프로그램의 소스코드에 대한 잠재적 오류를 점검하고 진단하여, 취약점 분석체계를 구축하는 것이 목적이다. JDC는 제주특별자치도를 국제자유도시로 조성하기 위해 영어교육도시, 헬스케어타운, 첨단과학기술단지 등 각종 프로젝트를 추진, 운영하고 있다. 이에 따른 내부 프로그램의 개발 시, ‘코드레이’의 구축이 관련SW의 안전한 구동에 일조할 것으로 예상된다. 웹기반 시스템의 취약점을 외부에서 스캔하는 점검방식으로는 소스코드 레벨의 문제점을 발견하는 데 어려움이 있다고 판단, 솔루션의 자동화 구축으로 점검 안전성을 보완할 방침이다.


JDC 보안담당자는 “근래 3.20 및 6.25 사이버테러 등 공공기관을 대상으로 한 사이버공격의 시도가 빈번하고, 그 방식이 점차  고도화되고 있다. 우리 센터는 ‘코드레이’ 구축을 통해, 최신화된 도구로 룰 업데이트를 수행시켜 잠재적으로 존재할 수 있는 사이버공격으로부터 시스템을 보호할 예정”이라고 밝혔다. 이어 “정부산하기관 내 시큐어코딩 솔루션 구축이 실질적으로 보편화 되지 않은 중에, 이번 솔루션 도입은 혁신적 결정이라 생각한다. 국제자유도시의 개발전담기구인 만큼, 기술적 시스템도 체계적으로 관리할 수 있는 보안인프라를 발 빠르게 구축하는 데에 의미를 둔다”고 덧붙였다.


김진수 대표는 “시큐어코딩 솔루션은 무엇보다 취약점의 정확한 탐지가 중요하다.‘코드레이’의 '소스코드 로직추적'기능은 웹 취약점이 발생한 위치 뿐 아니라, 그와 연관된 부분까지 추적하여 소스코드에 대한 흐름을 시각화하기에 유용하므로 보다 능동적인 점검과 진단이 가능하다. 더불어 이번 JDC의 선도적 구축사례를 바탕으로 향후 침해사고에 대한 공공기관 및 공기업의 예방과 그에 따른 실제적 시행이 증가될 것으로 기대한다”고 밝혔다.

[정규문 기자(kmj@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)