“트리니티소프트는 지난해 웹 소스통합보안 솔루션인 ‘코드레이’의 기능을 완성하는데 주력했습니다. 올해는 공공시장을 중심으로 제품의 우수한 기능과 성능을 알려 본격적으로 매출을 발생시킬 것입니다.”

창업 후 지난 7년 간 웹 애플리케이션 보안 사업에 집중해온 트리니티소프트의 김진수 사장(사진)은 정적소프트웨어분석(SAT) 솔루션인 ‘코드레이(Code-Ray)’ 사업에 올해 전력투구할 것이라고 밝혔다.

코드레이는 웹 소스코드의 분석 및 설계, 개발 구현, 테스트, 운영단계에서 발생할 수 있는 보안 취약점을 관리하기 위해 형상관리, 취약점 분석, 개발자 프로젝트 관리 등의 소스코드 통합보안관리 솔루션이다.

고성능 처리 위해 어플라이언스 방식 채택

코드레이의 가장 큰 특징은 고성능 처리를 위해 어플라이언스를 방식을 채택했다는 점이다.

“최적의 하드웨어와 운영체제(OS)가 일체화된 어플라이언스 장비를 사용해 보다 높은 제품의 신뢰성과 보안성을 바탕으로 개발자가 요청하는 대용량 데이터를 원활히 처리할 수 있습니다.”

이렇게 밝힌 김 사장은, 코드레이가 일체형이어서 하드웨어, OS 등을 별도로 구매할 필요가 없고, 유지보수 비용도 매우 저렴하다고 설명했다.

“지능적인 웹소스코드 보안 관리”

웹 방화벽과 정보를 연결해 취약점을 관리할 수 있는 점 또한 코드레이만의 큰 매력이라고 김 사장은 밝혔다.

“코드레이는 웹방화벽에서 탐지 및 차단된 통계정보를 연동해, 소스코드 취약점과의 관련성을 파악하고 이에 대응하는 지능화된 보안관리가 가능합니다.”

“거기다가 페이지가 존재하지 않는 파일에 대한 링크 정보도 확인할 수 있어 웹 사이트에 대한 신뢰성을 높일 수 있습니다.”

“완벽한 SDLC 체계 구축 지원”

코드레이를 이용하는 개발자라면, 개발코드에 대한 취약점을 먼저 점검한 후, 발견된 취약점을 검토 및 수정해서 안전함을 확인한 코드만을 코드레이 서버로 전달하면 된다.

관리자는 넘겨 받은 코드를 운영서버로 이관하는 역할을 담당한다. 이렇게 이중삼중 점검 과정을 거치기 때문에 관리자는 해킹으로부터 안전한 코드만 운영할 수 있습니다.”

취약점 점검은 OWASP Top 10, CWE/SANS Top25, JAVA 프로그램 랭귀지 가이드 등을 포함해 400여개 보안 및 품질을 점검기준으로 삼고 있다. 또한 ASP, PHP, JSP/JAVA, .Net 등으로 제작한 다양한 애플리케이션 소프트웨어를 코드레이는 지원한다.

“웹 취약점을 완벽히 탐지합니다”

코드레이는 웹 서버 및 코드에서 발생되는 설정 및 프로그램 오류를 동시에 점검하기 때문에 관리자는 전체 웹 취약점을 정확하게 판단내릴 수 있다. 또한 소스코드 분석 툴의 가장 큰 단점인 오탐을 검증하고 판단할 수 있는 알고리즘을 적용해 취약점을 보고받을 수 있다.

김 사장은 이렇게 다양한 기능을 갖고 있는 코드레이 출시에 관련 업계의 관심이 매우 높다고 말했다.

지난달 23일 JW메리어트호텔에서 개최한 이 회사의 파트너데이엔 50여 협력 파트너사들이 참석해 행사 열기를 높였다.

파트너데이 50곳 협력사 참석, 제품 판매 집중

행사에서 트리니티소프트는 웹 소스코드 통합보안관리 솔루션인 코드레이 시리즈 라인업과 웹 애플리케이션 방화벽인 웹스레이의 기술 로드맵을 공개했고, 파트너들이 큰 관심을 가졌다

김 사장은 앞으로 열정을 가진 파트너들과 상생협력을 통해 코드레이의 홍보와 판매에 집중할 것이라고 말했다.

트리니티소프트는 새롭게 출시한 코드레이 시리즈를 앞세워 향후 지자체 등 공공시장을 우선 적극 공략할 계획이다. 이를 위해 지난 14일 한국정보통신진흥원(TTA)과 CC인증 평가계약을 체결했다.

김 사장은 제품의 판매를 위해 협력사들과 함께 전력투구할 것이지만, 조급증은 없다며 개화기에 들어선 SAT 시장에 대해 여유를 보였다.

“코드레이는 애플리케이션의 보안 취약점을 찾고 막기 위해 기업들이 꼭 써야 하는 인프라 제품입니다. 과거 웹 방화벽 시장이 그랬던 것처럼, 코드레이도 향후 어느 시점에서 고객들의 요구가 분명히 높아질 것이며 그 때를 기다릴 것입니다.”