[이데일리 김현아 기자] 보안솔루션 기업인 (주)싸이버텍(대표 김관해, www.cybertec.co.kr)은 자사의 시큐어코딩 솔루션 ‘힐링시큐 스캔제이(HealingSecu ScanJ) V1.0’가 한국인터넷진흥원(KISA)의 평가 테스트를 거쳐 IT보안인증사무국으로부터 국제공통평가기준(CC) 인증을 획득했다고 20일 밝혔다.
싸이버텍은 이를 발판으로 ‘시큐어코딩’ 도입이 의무화된 국내 공공정보화사업은 물론, 금융 분야를 비롯한 민간 시장에 본격적으로 진출해 국방 분야에 한정됐던 사업영역을 대폭 확대할 예정이다.
정부는 올해 1월부터 20억 원 이상의 공공정보화 사업에 ‘시큐어코딩’의 도입을 의무화 했으며, 내년부터는 전 감리대상 사업으로 확대된다.
또한 금융업계를 중심으로 한 민간 수요도 점차 확대되고 있는 상황이다.
‘시큐어코딩’은 소프트웨어의 개발 단계부터 개발코드의 보안 취약점을 분석, 수정할 수 있도록 지원하는 보안 솔루션이다. 프로그램을 실행하지 않고도 소프트웨어(SW) 개발 전 과정에서 소스코드의 잠재적 오류와 보안약점을 자동으로 검출할 수 있다.
원시 소스분석이 아닌 실행파일기반 해석의 정적분석기술을 적용, 빠른 속도와 함께 오탐률을 최소화한 제품으로 평가받고 있다. 소스코드 보안약점 분석뿐 아니라, 소스코드 보안약점관리 라이프 싸이클을 적용해 재오탐 방지기능을 제공하는 것 또한 큰 특징이다.
박창준 싸이버텍 개발실장은 “힐링시큐 스캔제이는 이번 평가를 통해 뛰어난 CWE(국제보안약점 패턴코드) 탐지력을 인정받았으며, 보안약점 분석결과의 재오탐 방지기능이 있어 분석수행업무에 효율적이고 현장친화적인 제품”이라며 “소규모 시스템뿐 아니라 대규모 기관까지도 모두 수용해 관리할 수 있는 매우 유연한 솔루션”이라고 제품에 대한 자신감을 내비쳤다.
구체적인 기능으로는▲안전행정부가 발표한 47종의 보안약점 외에도 OWASP TOP10, SANS TOP25,CERT 등의 다양한 국제 레퍼런스에 지정된 소프트웨어 보안약점 탐지 ▲ 암호화된 전자서명방식이 적용된 안전한 보안패턴 코드 등록기능▲ 다수 사용자의 다중 병렬수행을 통한 빠르고 간편한 보안약점 분석 및 조치 가능 ▲ 보안약점 분석 수행에 대한 예약실행 및 정기실행 기능 ▲사용자별 소스코드 보안약점 분석업무 진행상황 파악 등과 같은 시큐어코딩 분석도구를 실제 업무에 적용할 때의 편의성까지 고려 등이 있다.
(070)7434-0845.
| 싸이버텍 제품 이미지 |
|