시큐어코딩 시장 올해는 열릴까

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

CC 인증 받은 솔루션 늘고 공공 기관 의무화 도입도 확대

[김국배기자] 소프트웨어(SW)와 홈페이지의 보안 취약점이 사이버 공격의 대상이 되는 것을 원천적으로 막고자 SW를 처음 설계하는 코딩(coding) 단계서부터 보안을 고려해 개발하는 시큐어코딩 시장이 올해는 본격 개화할 지 주목된다.

특히 지난 1월부터 공공기관에서 추진하는 20억 원 이상의 정보화 사업에는 시큐어코딩이 의무화되고 공통평가기준(CC) 인증을 받은 솔루션도 새롭게 등장하면서 시장 변화 추이에도 관심이 모아지고 있다.

한국인터넷흥원(KISA)에 따르면 지난 25일 지티원(대표 이수용)이 시큐어코딩 솔루션에 대한 CC 인증 평가 계약을 체결했고 이에 앞서 트리니티소프트(대표 김진수)도 이달 초 인증 평가를 맺은 바 있다. 지난 1월 CC 인증을 받은 파수닷컴(대표 조규곤)까지 포함하면 시큐어코딩 전문 인증을 받은 기업도 3개가 되는 셈이다.

시큐어코딩 솔루션에 대한 CC 인증 평가를 주관하는 한국인터넷진흥원 서정훈 팀장은 "통상 3개월이면 평가가 완료돼 올해 CC 인증을 받은 시큐어코딩 솔루션도 늘어날 것"으로 전망했다.

올해는 20억 원 이상의 사업에, 내년부터는 감리대상 전 사업에 시큐어코딩이 적용되는 등 공공 정보화 사업의 시큐어코딩 의무화 범위도 점차 확대될 전망이어서 시장 확대는 자명하다는 관측이다.

시큐어코딩 시장은 지난해 '3·20 사태' 등 보안 사고가 빈발하면서 이슈로 떠올랐지만 관심만큼 실질적인 구매로 이어지진 못했다. 공공기관들도 CC인증을 획득한 솔루션이 없어 관련 솔루션을 도입하지 못했다.

지난 2013년 국정원 산하 국가보안연구소는 시큐어코딩 보안요구 사항을 담은 '소스코드 취약점 점검도구 보안요구사항'을 발표하면서 '공공기관은 시큐어코딩 의무화에 따라 2014년부터 시큐어코딩 진단을 하려면 CC인증을 받은 제품을 써야 한다'고 규정한 바 있다.

시장 확대가 예고되면서 첨예한 경쟁도 예상되고 있다.

현재 시큐어코딩 시장은 파수닷컴, 트리니트소프트, 이븐스타, 지티원(대표 이상권) 등이 경쟁하고 있다. 파수닷컴은 시큐어코딩 진단서비스와 컨설팅을 3개월 간 무료로 제공하며 사업 기회를 찾기 위해 분주히 움직이고 있으며 트리니트소프트도 이달 들어 우리투자증권에 시큐어코딩 솔루션을 납품하는 등 적극 영업에 나서고 있다.

파수닷컴 관계자는 "올해 시큐어코딩 분야에 집중할 계획"이라며 "최대한 많은 매출을 확보하려 노력할 것"이라고 말했다.

지티원 백운기 이사도 "CC 인증을 받은 제품들이 시장에 나오면서 앞으로 경쟁이 더욱 치열해질 것"이라며 "과도기적 단계에 있는 시장이라 저가경쟁 등으로 시장이 혼탁해질 우려도 없지 않다"고 평가했다.

아직 CC 인증 평가계약을 체결하지 않은 이븐스타의 이주상 보안연구소장은 "업그레이드 된 제품으로 CC 인증을 받으려 하면서 준비가 더 맣이 필요했다"며 "현재 한국인터넷진흥원에서 사전 검토 중이며 곧 평가계약이 이뤄질 것"이라고 설명했다.

/김국배기자 vermeer@inews24.com



주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 시큐어코딩 시장 올해는 열릴까

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE



포토 F/O/C/U/S