소프트웨어 개발 보안 전문기업인 트리니티소프트가 정보시스템감리협회(이하 감리협회)와 시큐어코딩 솔루션인 ‘코드레이 엑스지(CODE-RAY XG)’에 대한 전략적 협력 계약을 체결했다고 9일 밝혔다.

이번 계약으로 트리니티소프트는 감리협회 회원사를 대상으로 시큐어코딩 진단 도구를 제공함과 동시에 전문적인 기술 지원으로 감리업계 내 시큐어코딩 활성화와 정착에 기여한다는 방침이다.

전자정부법상 사이버공격의 주요 원인인 소프트웨어 보안 약점을 시스템 개발단계에서부터 제거하기 위해 공공기관에서 발주하는 국가정보화사업은 정보시스템 감리법인에서 감리 수행시 공통평가기준(CC)인증을 받은 진단 도구를 이용해 소프트웨어 보안 약점을 제거했는지 진단해야 한다.

감리협회측은 트리니티소프트의 ‘코드레이 엑스지(CODE-RAY XG)’가 C/C++, JAVA 등 모든 언어에 대해 컴파일 환경 없이 소스코드만으로 분석이 가능하기 때문에, 코드를 분석해야 하는 감리 업무에 최적화된 솔루션으로 판단해 이번 계약을 체결하게 됐다고 전했다.

이종호 감리협회 회장은 “이번 계약으로 감리협회 회원사들이 진단 도구를 쉽게 이용할 수 있도록 지원함으로써 더욱 효과적으로 감리를 수행하고, 이를 바탕으로 국가정보화사업의 품질 보장에 기여하겠다”고 말했다.

키삭, 씨에이에스, 한국정보기술단 등 국내 주요 감리업체들은 이미 ‘코드레이 엑스지(CODE-RAY XG)’를 도입해 공공정보화 사업의 감리를 수행해 오고 있다.

트리니티소프트는 “이번 계약과 함께 소프트웨어 개발 보안의 핵심 내용을 담은 시큐어코딩 실전 교육을 정보시스템감리협회 회원사들에게 제공할 예정”이라고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network