- SW취약점 사전 제거 위해 시큐어코딩 솔루션 도입 증가 추세

[디지털데일리 이민형기자] 소스코드 취약점 점검도구, 일명 시큐어코딩 솔루션 활용이 본격 확산되고 있다.  

3일 보안업계에 따르면, 최근 보험사, 증권사 등 제2 금융권을 비롯해 제조, 건설, 서비스 등 다양한 산업에서 시큐어코딩 솔루션 도입이 활발히 이뤄지고 있다. 

시큐어코딩은 소프트웨어의 개발과정에서 개발자의 지식부족이나 실수, 프로그래밍 언어 고유의 약점 등 다양한 원인으로 발생할 수 있는 취약점을 최소화하기 위해 설계 단계부터 보안을 고려해 개발하는 방식이다.

최근 기업용 소프트웨어의 취약점을 노린 해킹이 잦아지면서 시큐어코딩 솔루션에 대한 수요가 증가한 것으로 분석된다. 또한 기업이 모바일 애플리케이션을 개발, 배포하기 시작하면서 무결성 확보 도구로 이 솔루션 활용이 많아지고 있다는 점도 관련 시장을 키우는데 기여하고 있다.

시큐어코딩은 소프트웨어의 보안성과 안정성을 높이기 위해 사용한다. 흔히 알려져있는 플래시, 자바, 인터넷익스플로러 등의 취약점 공격이 대표적인 사례다. 물론 개발사가 시큐어코딩 솔루션을 적용하더라도 취약점은 존재할 수 있지만, 이를 최소화해줄 수 있다.

예를 들어, 대부분의 기업은 ERP(전사적자원관리) 솔루션을 구축해 업무에 활용한다. 이를 위해 기업은 ERP를 비롯해 다양한 프로그램들을 직접 개발해 사용하게 되는데, 개발 과정에서 보안성과 안정성 검토를 해야한다는 분위기가 확산되고 있다.

박진성 한국HP 이사는 “기업 보안팀에서 시큐어코딩 솔루션을 도입해야 한다. 개발팀은 자신들만의 방식으로 소프트웨어를 개발하기 때문에 보안에 취약하다는 사실을 모르고 있다”며 “사내에서 활용할 소프트웨어는 배포전에 QA(품질보증) 절차를 거쳐야하는데, 이 때 보안 취약점을 제거할 수 있도록 시큐어코딩을 적용하려는 기업이 많다”고 설명했다.

시큐어코딩은 보안성 강화 외에도 버그픽스 등 시스템 장애를 최소화할 수 있도록 도움을 주는 역할도 한다. 코딩하는 과정에서 개발자가 생각하지 못했던 소스들을 수정해 실제 사용시에 오류가 발생하는 것을 막아준다.

보안업계에서는 시큐어코딩 솔루션이 앞으로 점차 더 확산될 것으로 예상하고 있다. 지난해 12월 행정기관이나 정부부처 등에서 추진하는 40억원이상 정보화사업 소프트웨어 개발에 시큐어코딩이 의무화됐기 때문이다.

또 향후 시큐어코딩 솔루션과 관련된 CC(국제공통평가기준)인증 기준이 나올 경우 수요가 급격하게 증가할 것이란 예상도 나온다.

<이민형 기자>kiku@ddaily.co.kr