시큐어코딩 기술과 네트워크 보안솔루션이 만나 보안시장 공략을 강화한다. 소프트웨어(SW) 개발부터 엔드포인트 솔루션 활용까지 전 주기 적용으로 보안 역량 업그레이드가 기대된다.
시큐어코딩 전문기업 트리니티소프트(대표 김진수)와 네트워크 보안SW 전문기업 지니언스(대표 이동범)는 업무협력 양해각서(MOU)를 교환했다고 26일 밝혔다.
두 회사는 지니언스의 신뢰성과 트리니티소프트의 SW개발 보안(시큐어코딩) 기술력을 접목해 SW 시장 비즈니스 기회를 창출한다. 영업 네트워크 및 기술공유로 고객과 파트너 접점을 확보한다. 고객에게 SW 안전성 강화 방안을 제공할 계획이다.
트리니티소프트는 시큐어코딩 솔루션을 개발·공급하고 있다. SW는 안전성과 보안성, 의존성이 중요하다. 작은 취약점이라도 상당한 피해를 입힌다. 사이버사고 가능성이 있는 만큼 개발 초기부터 정확한 보안약점 진단과 신속한 대응이 중요하다. 현재 사이버공격 약 60%가 SW 보안약점을 이용하기 때문에 개발 중 점검하는 시큐어코딩 기술이 각광받고 있다.
트리니티소프트 시큐어코딩 솔루션 '코드레이XG'는 CC및 GS인증 획득으로 기술력을 검증 받은 제품이다. 높은 탐지율과 낮은 오탐율이 강점이다. SQL 인젝션 등 기초적 해킹 기법이지만 가장 빈번하게 발행하는 보안 약점을 제거하는데 효과적이다.
지니언스는 네트워크 보안제품 네트워크접근제어(NAC) 솔루션 '지니안 NAC'로 국내 NAC 시장 점유율 1위를 고수 중이다. NAC는 네트워크에 접근하는 모든 기기 보안 상태를 검사해 안전이 확인된 기기만 접속하도록 해 네트워크 안전을 유지한다. 비정상 트래픽 차단은 물론 바이러스 및 해킹툴 감염에 의한 네트워크 공격 및 정보유출 시도를 차단한다.
지니언스는 엔드포인트 위협 탐지 및 대응(EDR) 솔루션을 국내 최초로 선보이며 엔드포인트 보안 분야로도 진출했다. EDR은 랜섬웨어, 지능형 지속위협(APT)등 악성코드에 효과적으로 대응할 수 있는 솔루션이다.
이동범 지니언스 대표는 “웹애플리케이션 보안 분야 전문성을 지닌 트리니티소프트와 상호 역량을 활용한 파트너십을 구축하는데 공감대를 형성했다”면서 “그동안 구축한 양사 신뢰관계가 좋은 시너지를 만들 것”이라고 말했다.
김진수 트리니티소프트 대표는 “공공사업 SW개발 보안 법제화가 5년째를 맞으며 시큐어코딩 중요성이 높아지고 있다”면서 “지니언스와 협력해 SW개발 보안 중요성을 알리고 구현을 적극 도모하겠다”고 밝혔다.
권상희기자 shkwon@etnews.com
