트리니티소프트, 정부부처 웹 방화벽 수요 95% 공급 '독보적'

이규화 2011. 10. 17. 20:20
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
하이브리드형 '웹스레이' 정부통합전산센터 구축 경험

■ZOOM UP - 트리니티소프트

보안업계 조사에 따르면, 최근 발생하는 해킹의 75% 이상이 웹 애플리케이션 취약점을 악용한 공격이다. 기업 비즈니스에서 웹 애플리케이션의 비중은 점점 확대되고 있다. 새로운 웹 앱에 대한 필요성도 높아졌다. 때로 촉박한 개발일정으로 인해 보안 검토가 안 된 채 실무에 투입되는 경우도 생긴다.

이를 방어할 보안시스템 쪽에서는 따라가기 바쁘다. 기존 방화벽은 단지 헤더 정보만을 읽음으로써 패킷으로 싸인 악성코드 차단에서는 제한적일 수밖에 없다. 어떤 바이러스나 공격은 HTTP, S-HTTP 형태로 암호화돼 방화벽을 쉽게 통과한다. 기존 IPS(침입차단시스템)와 IDS(침입탐지시스템)도 마찬가지다. 앱 단 공격의 탐지와 차단 능력에 한계가 있다. 웹 앱 방어를 위해서는 웹 앱 전문 방화벽이 필요하다.

트리니티소프트(대표 김진수)는 웹 앱에서 뚫리는 기업 비즈니스의 보안을 책임지는 웹 앱 방화벽 및 시큐어코딩 솔루션 개발 전문기업이다. 2005년 설립 이후 지금까지 웹 애플리케이션 전문 방화벽 `Webs-Ray'(웹스레이)는 시장에서 레퍼런스 위상을 점해왔다. 특히 공공부문에서는 시장점유율 1위 제품으로 높은 브랜드 인지도를 갖고 있다.

김 대표는 "웹 공격이나 웹 취약점에 대한 방어와 대비에 대한 4가지 특허를 토대로 개발된 기술이기 때문에 필드에서도 높은 성능을 발휘하고 있다"며 "각종 소프트웨어 대전에서 수상하는 등 폭넓게 인정받고 있다"고 말한다.

`웹스레이'는 안정적인 3-티어 모듈 아키텍쳐 논리구조로 돼 있어 안정성이 높다. 웹 서버의 중요성과 위치, 성능에 따라 하드웨어 일체형의 게이트웨이 방식과 호스트 방식을 혼합한 하이브리드형이다. 웹 보안 글로벌 표준인 OWASP와 SANS에서 정의한 취약점 대응 가이드라인을 바탕으로 모니터링과 탐지 및 차단 솔루션을 개발했다. 웹스레이는 웹 방화벽으로서 갖춰야 할 사양을 빠짐없이 갖췄지만 특히 실시간 방어 상황에 따라 IP별, 공격유형별, 침입시도별 대응을 그래프 디스플레이로써 명확하게 보여주는 기능이 뛰어나다.

웹스레이는 대전과 광주의 정부통합전산센터 정보보호 및 웹 방화벽 프로젝트를 수행했다. 김 대표는 "단일 규모로는 국내 최대 웹 방화벽 구축 프로젝트 경험을 갖고 있으며 정부 중앙 부처 웹 방화벽 수요의 95% 이상을 공급했다"고 밝혔다.

트리니티는 웹 방화벽에서 구축한 실력을 토대로 최근 보다 근본적인 웹 애플리케이션 보안분야로 보폭을 넓히고 있다. 소스코드 보안을 책임지는 시큐어코딩 기술 개발이다. 올해 새로 선보인 `Code-Ray'(코드레이)는 소프트웨어 분석 및 설계, 구현, 테스트, 운영 단계에서 발생할 수 있는 보안 취약점을 관리하기 위해 단계별 소스코드 통합보안관리를 제공하는 솔루션이다.

김 대표는 "보안을 원천에서 접근하자는 의도에서 소스 코드 보안에 대한 관심을 갖고 `코드레이'를 개발했다"며 "방화벽, VPN, 사설망 등을 구축해도 결국 허점이 있기 마련이기 때문에 보안의 출발점은 소스에 대한 허점을 막는 데서 출발해야 한다"고 강조한다.

코드레이는 지난 8월 국정원 인증을 마쳤고 현재 공격적 마케팅을 준비중이다. 이미 과학기술평가원과 창원시청은 구축에 들어갔다. 지자체와 공공기관들은 대개 일반 기업에 비해 소스코드 관리가 허술해 문제점에 노출돼 있기 마련인데, 두 단체는 보안에 있어 소스코드의 보안에 대해 경각심이 남달랐다고 트리니티는 전한다.

코드레이는 웹스레이와 짝을 이뤄 보안 취약성 분석과 관리에서 효율적인 역할을 한다. 웹스레이와 마찬가지로 CWE/SANS와 OWASP 국제 표준을 기반으로 개발했다. 실시간 모니터링 및 원본소스 복구, 정상 코드만의 배포관리 및 백업 기능 외에 다수의 개발자와 고용량 소스코드를 동시에 처리할 수 있는 기능과 웹 소스코드 버전 관리 등에서 뛰어난 효율성을 보인다.

트리니티소프트는 코드레이를 도입함으로써 개발업무를 효율적으로 할 수 있고 앱 운영 이전에 개발코드에 대한 사전 취약점을 분석해 사전에 예상되는 침해 사고를 예방할 수 있다고 강조한다. 개발작업에 대한 추적을 쉽게 함으로써 작업 능률을 높이고 소스관리 업무량을 80%까지 줄일 수 있는 장점도 있다. 소스코드 보안 시장은 아직 초입에 있지만 내년 이후 본격적인 성장기에 도입할 것으로 보고 있다. 트리니티는 이 분야를 주력 분야로 삼고 역량을 결집하고 있다. 웹방화벽에서 웹스레이가 그랬던 것처럼 2014년까지 코드레이를 소스코드 보안 시장에서 최고의 브랜드로 만드는 것이 당면한 목표다.

이규화선임기자 david@

◇ 사진설명 : 트리니티소프트는 웹 애플리케이션 방화벽 '웹스레이'와 연계해 소스코드 보안 솔루션 '코드레이'를 개발함으로써 웹 애플리케이션 토탈 보안시스템 진용을 갖추게 됐다.

대표 : 김 진 수

설립 : 2005년 1월

종업원 : 23명

주요 사업분야 및 제품 : 웹 애플리케이션 방화벽 및 웹 보안 솔루션 개발,

시큐어코딩 솔루션 개발, 웹 보안 컨설팅.

웹 앱 방화벽 `웹스레이', 소스코드 보안솔루션 `코드레이'.

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.