정적 및 동적 분석 도구 개발기업 소프트4소프트(대표 이헌기)는 소스코드 보안약점 분석도구에 대해 한국인터넷진흥원(KISA)으로부터 정보보호제품 인증을 획득했다고 23일 밝혔다.
2022년 11월 개편된 신 보안적합성 검증체계는 정보보호제품의 국가 보안 기준 부합 여부를 정부 기관이 주관해 공식 검증하는 절차다. 공공분야 IT 보안제품에 대한 규제 해소와 검증체계 효율성 제고를 위한 보안적합성 검증제도로 운영되고 있다.
소프트4소프트는 소스코드 보안약점 분석도구 인증 획득을 위해 지난 9월부터 KISA 지원사업을 통해 한국기계전기전자시험연구원에서 성능평가를 수행했다. 이를 통해 보안요구사항인 성능평가를 만족하는 인증을 획득했다.
회사의 소스코드 보안약점 분석도구는 프로그래밍 언어로 작성된 소스코드를 대상으로 전체 프로그램 내 하위 프로그램과 함수의 올바른 실행 순서에 따라 데이터 흐름 분석을 진행, 경로(Path)를 기반으로 코드 현재 상태 값을 분석해 코드 결함이나 취약점을 점검하는 고급 정적 분석 기법을 적용했다. 이런 기능은 보안 약점 존재를 더욱 정밀하게 분석하고 진단할 수 있다.
이헌기 대표는 “국가 및 공공기관뿐만 아니라 금융, 방산 등에서 소스코드 보안약점 분석도구를 활용해 안전하게 자산을 보호할 수 있도록 최선의 노력을 다할 것”이라고 말했다.
이인희 기자 leeih@etnews.com
