인터뷰

“시큐어코딩, 쉬운 시장 아니다”…김진수 트리니티소프트 대표

이민형

[디지털데일리 이민형기자] “시큐어코딩 솔루션 개발은 진입장벽이 낮은 것이 사실이지만, 소스코드를 정교하게 살펴보는 기술은 아무나 가질 수 없다. 우수한 솔루션만 살아남게 될 것이다.”

김진수 트리니티소프트 대표는 최근 <디지털데일리>와의 인터뷰에서 시큐어코딩 시장을 이렇게 전망했다.

그는 “공공정보화사업에 시큐어코딩 적용이 의무화됨에 따라 시장 성장에 대한 기대감이 높다. 이때문에 기존 업체들 외에 신규 업체들도 솔루션 개발에 뛰어들고 있다”고 운을 뗐다.

이어 “아직 시큐어코딩 시장이 초기이기 때문에 솔루션 품질에 대한 평가가 제대로 이뤄지지 않은 것 같다. 시장이 성숙하는 과정에서 우수한 솔루션만 살아남게 될 것이다”고 덧붙였다.

트리니티소프트는 2005년에 설립된 웹방화벽·시큐어코딩 솔루션 전문업체다. ‘기업들의 웹애플리케이션을 어떻게 보호할까’라는 의문에서 웹방화벽 개발을 시작했고, 이는 시큐어코딩 솔루션 개발로 이어졌다.

김 대표는 “2000년대 당시 전산의 수준은 한번 개발이 완료된 애플리케이션의 소스코드를 수정하는 것은 사실상 불가능했다. 그래서 시큐어코딩 보다는 웹방화벽 개발에 주력했고, 이후 시큐어코딩 솔루션으로 확장했다”며 “2008년 포티파이, 앱스캔과 같은 외산 시큐어코딩 솔루션이 외산 제품이 국내 시장에 들어오면서 시큐어코딩 솔루션 개발에 본격 착수했다. 시장이 시큐어코딩을 인지하기 시작했기 때문”이라고 설명했다.

이후 이 회사는 시큐어코딩 솔루션 ‘코드레이’를 2010년에 출시했다. 이 솔루션은 소프트웨어 생명주기(SDLC)를 관리해주는 솔루션이다. 코드레이는 시큐어코딩에 대한 국제공통평가기준(CC) 인증 보호프로파일이 존재하지 않던 2011년에 CC인증(소스코드 분석도구)을 획득하고, 2014년 CC인증 보호프로파일이 나온 이후 또 다시 인증을 받았다.

이에 대해 김 대표는 “두번의 CC인증 획득은 우리가 시큐어코딩 솔루션에 매진해왔음을 보여주는 것이라고 생각한다”고 말했다.

이어 “시큐어코딩 솔루션 개발 장벽은 낮다. 이는 솔루션인척 흉내내기는 쉽다는 의미”라며 “소스코드를 정교하게 살펴보고 분석할 수 있는 기술은 쉽게 얻을 수 없다. 우리는 오랫동안 기술 개발에 매진해왔고, 이를 현실에서 구현했다. 우리의 제품은 경쟁사와 견주어봐도 결코 뒤떨어지지 않는다”고 강조했다.

김 대표는 제품에 대한 자신감은 나타내면서도 시장 활성화에 대해서는 보수적인 입장을 보였다. 시큐어코딩 적용 의무화로 인해 시장은 성장하겠지만 이로 인해 솔루션 업체들의 매출이 대거 증가하진 않으리란 예측이다.

그는 “시큐어코딩 시장이 계속 커지는 것은 분명하나 얼만큼 커질 것이냐는 누구도 장담할 수 없을 것 같다”며 “공공시장만 바라본다면 시큐어코딩을 의무 적용해야 하는 기관은 약 3000여개로 예측된다. 이들이 동시다발적으로 사업을 시작하지 않는다는 점, 어느정도 규모로 도입할지 예상하기 힘들다는 점으로 인해 시장 성장을 보수적으로 예측할 수 밖에 없다”고 설명했다.

다만 김 대표는 DB암호화 솔루션 시장처럼, 법제화로 인해 시장 규모가 대거 커질 것이라는 기대는 빼놓지 않았다.

끝으로 김 대표는 “올해 공공시장을 비롯해 해외시장 공략으로 시큐어코딩 솔루션 매출을 안정적으로 가져갈 것이다”라고 전했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널