시큐어코딩 응용 분야 확산, UI플랫폼도 지원

일반입력 :2015/04/17 14:50

황치규 기자

공공 아이핀 시스템 해킹, 웹사이트 디페이스(Deface) 해킹 등 애플리케이션의 보안약점을 통한 보안 사고 증가와 사물인터넷(IoT)과 같은 새로운 기술 트렌드의 부각으로 인해 시스템 개발 단계부터 보안상의 약점을 제거하는 시큐어코딩에 대한 관심이 높아지는 분위기다.

정부가 2012년 말부터 공공정보화 사업에 시큐어코딩 적용을 의무화하면서 많은 업체들이 대거 시큐어코딩 시장에 뛰었다. 시장에 일찌감치 뛰어든 파수닷컴도 시큐어코딩 진단도구인 '스패로우'를 앞세워 지분 확대에 속도를 내는 모습이다.

파수닷컴은 시큐어코딩 시장 확대를 위해 UI∙UX 플랫폼으로 개발된 소스에도 시큐어코딩 분석을 지원하고 있다. UI 플랫폼 업체인 투비소프트 주력 제품인 넥사크로 플랫폼에 대한 시큐어코딩 분석을 지원한다. 파수닷컴은 향후 지원 개발 플랫폼을 점차 확대해 나갈 계획이다.

관련기사

관련 사업본부를 맡고 있는 장일수 상무는 "차별화된 기능 구현 외에도 시큐어코딩 시장을 활성화하기 위한 다양한 활동을 통해 시장을 주도해 나갈 것이다"면서 "매년 관리자, 개발자들을 대상으로 시큐어코딩 교육을 진행하고 있으며, 올 상반기에는 무료진단 서비스를 비롯하여 조달 구매 시 다양한 혜택을 제공하는 프로모션 진행을 통해 시큐어코딩 도입 확산에 집중하겠다"고 말했다.

파수닷컴에 따르면 스패로우는 프로그램의 실행 의미를 분석하는 시맨틱(Semantic) 분석 엔진과 정해진 패턴을 바탕으로 빠르고 정확하게 구문을 분석하는 신테틱(Syntactic) 분석 엔진을 복합 적용하여 보안 약점 외에 소스코드 표준, 실행오류까지 찾아낼 수 있다.