잇따른 사이버테러 보안 관심 ‘UP’,‘시큐어코딩’의무화에 시장도 ‘UP’

입력 2013-07-23 07:54

  • 작게보기

  • 기본크기

  • 크게보기

내년부터 정부기관 및 지자체 홈페이지에 소프트웨어(SW)를 처음 만드는 단계부터 철저한 보안 가이드라인을 적용하는 ‘시큐어코딩’이 의무화되며 시장이 활성화될 전망이다.

안전행정부는 지난해 12월부터 공공기관에서 추진하는 40억원 이상 정보화사업에 시큐어코딩을 의무화시켰고 오는 2015년까지 점차 범위를 확대하고 있다.

안전행정부는 18일 134개 정부기관 및 지자체의 대표 홈페이지를 대상으로 ‘SW개발보안(시큐어코딩)’ 적용 수준 진단에 나섰으며, 2014년부터 SW개발보안을 134개 기관에 의무적으로 적용한다고 밝혔다.

2014년 1월 20억원 이상 사업, 2015년 1월 감리대상 전 사업에 시큐어코딩이 적용된다.

22일 업계에 따르면 2013년 2월부터 시작된 시큐어 코딩 시장은 올 하반기까지 200억원에 달할 것으로 추정하고 있다. 2014년에는 수요가 증가함에 따라 약 300억원 규모의 시장이 형성될 것이라 내다보고 있다.

최근 3.20사이버 테러를 시작으로 사이버 공격들이 침입차단시스템 등 보안장비를 우회하거나 보안패치가 발표되기 이전의 보안 취약점을 악용하는 제로데이 공격, 웹사이트 해킹 등이 많은 부분을 차지하고 있다.

웹서버, 웹 애플리케이션 서버 등 웹 관련 SW 자체 보안 취약점을 이용한 공격은 침입 차단시스템 등 보안장비로 대응하기 쉽지 않아 시큐어 코딩이 전 세계적으로 주목받고 있다.

시큐어코딩은 SW개발과정에서 개발자 실수, 논리적 오류 등으로 인해 SW에 내포될 수 있는 보안취약점을 최소화하며 사이버 보안 위협에 대응할 수 있는 안전한 SW도 개발 할 수 있다.

시큐어코딩 시장을 선점하고자 주요 플레이어로 활약 중인 파수닷컴,포티파이,트리니티소프트,지티원 등의 경쟁도 치열해지고 있다.

파수닷컴은 올 상반기인 2월 농협중앙회의 '소스코드 인스펙션 도구 도입' 사업을 수주했다. 의미기반 정적분석 도구인 스패로우로 ‘구입’이 아닌 ‘적용’의 관점에서 렌탈 개념으로 서비스를 확장할 계획이다.

지티원도 한화생명, 한화손해보험, 태광그룹 등에 시큐어코딩 솔루션을 공급했다.

트리니티소프트는 KDB산업은행에 자체적으로 개발하는 애플릴케이션 보안 취약점을 제거하고 안전한 소프트웨어를 확보하고자 지난해 10월 벤치마킹테스트를 진행했다. 또 올해 상반기에만 한남대학교, 소방재난본부, 한국환경산업기술원 등을 고객사로 확보했다.

최근 인포섹은 소프트웨어 취약점에 대한 사전 점검과 관리가 가능한 ‘시큐어코딩 이노베이션 관리시스템(SIMS)를 출시했다.SIMS는 소스코드 관리 프레임워크를 바탕으로 고객사에 맞는 점검엔진을 적용해 최적의 소프트웨어 개발 관리체계 구현을 통한 소스코드 취약점 예방을 목표로 한 시스템이다.

인포섹 이병준 보안관제팀장은 “소스코드 취약점 진단 및 관리는 시큐어코딩 의무화라는 법적 규제를 떠나 기업에 발생할 수 있는 보안위협을 최소화하기 위해 반드시 실행 되어야 하는 필수 점검사항”이라고 말했다

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소