[김국배기자] 소프트웨어(SW)를 처음 만드는 단계부터 철저한 보안 가이드라인을 적용하는 '시큐어코딩'시장이 활성화될 전망이다.
시큐어코딩이란 소프트웨어나 홈페이지의 보안 취약점이 사이버 공격의 주요 대상이 되면서 원천적인 해결책을 찾고자 소프트웨어를 처음 설계하는 코딩(coding) 단계에서부터 보안을 고려해 개발하는 것으로 지난 3·20 사태 이후 지속적으로 관심이 고조돼 왔다.
파수닷컴 안혜연 부사장은 "법·제도 준수 차원에서 시작된 시큐어코딩에 대한 관심이 이제는 일종의 트렌드로 가고 있다"며 "이러한 시장의 관심이 하반기에는 가시적 기업 성과로 이어질 것"이라고 예상했다.
행정안전부는 지난해 12월부터 공공기관에서 추진하는 40억원 이상 정보화사업에 시큐어코딩을 의무화시켰고 오는 2015년까지 점차 범위를 확대해 전 사업에 이를 의무 적용할 계획이다. 2014년 1월 20억원 이상 사업, 2015년 1월 감리대상 전 사업에 시큐어코딩이 적용된다.
◆ 국방 공공 중심으로 시장 확대 예상
시큐어코딩 시장을 선점하고자 치열하게 경쟁하는 곳으로는 파수닷컴, 트리니티소프트(대표 김진수), 이븐스타(대표 이상곤), 지티원 등이 꼽힌다.
업계 전문가들은 하반기 시큐어코딩 시장이 국방과 일반 공공기관을 중심으로 확대될 것으로 내다보고 있다. 새 정부 출범으로 공공부문 사업 발주가 지연되면서 상반기 공공시장이 활성화되지 못했으나 하반기에는 공공 사업 프로젝트가 이어질 것으로 기대되기 때문이다.
전문가들은 또한 시장의 분위기가 일반적인 관심 차원이 아니라 실질적 도입을 염두에 둔 움직임이 구체화되고 있는 것으로 분석하고 있다.지금까지는 시큐어코딩이 '이슈'에 그쳤지만 이제는 구매로 이어지며 점차 매출로도 이어지고 있다는 것이다.
실제로 파수닷컴(대표 조규곤)은 올 상반기인 2월 농협중앙회의 '소스코드 인스펙션 도구 도입' 사업을 수주했고 지티원(대표 이수용)도 같은 달 한화생명, 한화손해보험, 태광그룹 등에 시큐어코딩 솔루션을 공급했다.트리니티소프트도 상반기에만 한남대학교, 소방재난본부, 한국환경산업기술원 등을 고객사로 확보했다.
트리니티소프트 영업팀 김민철 차장은 "하반기에도 국방, 금융, 공공기관들에서 시큐어코딩 제품을 도입할 것으로 기대된다"고 말했다.
◆CC인증 제품 나올까
시큐어코딩 관련업체들의 CC인증 획득여부도 시장 활성화에 영향을 미치는 요소로 주목된다.아직까지 시큐어코딩 관련 CC인증을 받은 기업은 없지만 다수 기업들이 이를 준비하고 있다.
이는 지난 3월 국가보안연구소가 시큐어코딩 보안요구 사항을 담아 발표한 '소스코드 취약점 점검도구 보안요구사항'에서 '공공기관은 시큐어코딩 의무화에 따라 2014년부터 시큐어코딩 진단을 하려면 CC인증을 받은 제품을 써야 한다'고 규정하고 있기 때문이다.
보통 CC인증에 소요되는 기간이 3~4개월이라고 볼 때 하반기 중에는 인증을 획득한 제품이 나올 것으로 업계는 예상하고 있다.
현재 CC인증 평가 기관은 한국인터넷진흥원(KISA)을 포함해 한국정보통신기술협회(TTA), 한국아이티평가원(KSEL), 한국산업기술시험원(KTL), 한국시스템보증의 5곳이다.
한국인터넷진흥원(KISA) 평가검증팀 강필용 팀장은 "현재 다른 평가 대상 업무들이 진행중이어서 바로 시큐어 CC인증 평가를 할 수는 없는 상황이나 TTA 등 다른 평가기관에서도 이를 진행할 수 있도록 준비가 돼 있다"고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기