트리니티소프트, 웹 방화벽 기술 특허 획득

웹 애플리케이션 보안 전문업체인 트리니티소프트 (대표 김진수 www.trinitysoft.co.kr)는 자사의 웹 애플리케이션 방화벽 제품인 ‘웹스레이 V2.0’ 에 적용된 구현 및 차단 기술 등이 특허청으로부터 특허를 획득하였다고 17일 밝혔다.

이번에 특허를 획득한 기술 중 하나인 ‘실시간 White-URL 정의기술’은 웹 클라이언트로부터의 요청을 OWASP에서 권장하는 Positive 방식으로 정의하여 받아드리는 차세대 인스펙팅 기술이다. 기존 웹 애플리케이션 방화벽에 적용된 Positive 방식은 잦은 URL의 변경으로 실제 차단모드로의 변경에 1~2개월의 많은 시간이 소요되었으나 ‘실시간 White-URL 정의기술’은 단 1~2분 사이에 모든 Positive URL을 구현할 수 있어 제품의 설치 후 차단모드로 변경하는 시간을 획기적으로 단축하였으며 통계로 인한 오탐이 없는 것이 특징이다.

트리니티소프트는 이번 특허획득으로 웹스레이의 ‘구현 및 차단 기술’을 적용한 경쟁 제품들에 대한 특허침해 여부를 검토하고 있다. 트리니티소프트는 이미 법률고문단을 선임하여 특허침해에 대한 구체적인 기술분석에 들어간 상태이다.

트리니티소프트 김진수 대표는 ‘이번에 획득한 특허기술을 기반으로 행정적인 절차가 완료되는 올 상반기안에 국가정보원으로부터 CC인증서를 획득하여 공공기관에 제품을 판매할 수 있는 기본적인 단계를 마무리할 예정이다’라고 밝히며 ‘추가적으로 협력사들을 충원하여 공공시장을 대상으로 공격적인 마케팅을 추진할 예정이다’라고 덧붙였다.

[길민권 기자(reporter21@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)