국내에서는 아직 생소한 시큐어코딩 분야에서 글로벌 1위 회사에 도전장을 내민 토종 보안회사가 있다.
시큐어코딩 분야는 포티파이와 같은 외국계 업체의 솔루션에 국산 솔루션은 걸음마 단계라는 것이 일반적인 평가다. 그럼에도 김진수 트리니티소프트 사장은 시큐어코딩 넘버1인 포티파이와 경쟁해도 이길 수 있다며 자신감을 드러냈다. 이 회사는 기존에 웹방화벽 솔루션을 주력제품으로 판매해 오던 이 회사는 올해 말부터 나오게 될 시큐어코딩 솔루션에 사활을 걸고 있다.
19일 서울 구로동에 위치한 트리니티소프트 사옥에서 만난 김 사장은 자신감의 근거로 최근 수주한 모 금융사의 시큐어코딩 사업을 예로 들어 설명했다. 최근 수주한 시큐어코딩 사업에서 트리니티소프트는 포티파이와 마지막까지 경쟁이 붙었다. 공개 벤치마크테스트(BMT) 결과 오탐율이 낮게 나오고 경쟁 제품에 비해 빠른 시간 안에 보안취약점을 찾아내 높은 점수를 받았다.
김 사장은 솔직히 영업력은 부족하지만 기술면에서는 이 분야 글로벌 1위 회사 포티파이와 경쟁해도 뒤지지 않을 것이라고 확신한다고 밝혔다.
그는 이어 기본적으로 발주를 낸 회사가 동일한 메인화면과 소스파일을 주고, 여기서 시큐어코딩 솔루션을 통해 보안취약점을 찾아내는 식으로 BMT를 진행한다고 말했다. 백신 프로그램과 마찬가지로 어느 솔루션이 더 빨리 잘못된 탐지 없이 보안취약점을 찾아내느냐가 성능을 좌우한다는 설명이다. 순수하게 성능을 비교했을 때 포티파이와 경쟁에서 이겼다는 것이다.
물론 글로벌 시장과 달리 행안부가 정한 43개 보안기준을 점검할 수 있도록 솔루션을 구축해야 하기때문에 '얼마나 한국 시장에 최적화됐느냐'가 BMT의 성패를 갈랐을 것으로 보인다. 성능에 더해 국내 요구사항을 맞추는 일이 관건이기 때문이다.
앞서 지난 16일 김 사장은 지식경제부가 주최하고 한국신제품인증협회가 주관하는 '2012 신기술실용화 정부포상'에서 지식경제부 장관표창을 수상하기도 했다. 기존 웹방화벽에 더해 순수 국내 기술로 개발한 시큐어코딩 솔루션 '코드레이'로 수입대체효과를 낼 수 있게 했다는 점이 수상이유다.
김 사장은 이 자리에서 소프트포럼을 제외하고 지식경제부 장관상을 받은 SW 회사는 우리가 유일했다며 내부에서도 고무된 상태라고 밝혔다. 당시 평가를 위해 회사에 방문한 교수들이 제품 시연회를 보고는 국내 SW가 이렇게 성장하고 있구나 하며 감탄했다고 말했다.
이 회사는 시큐어코딩 분야에 진출한 지 2년 남짓 시간이 지났다. 김 사장은 처음에는 경쟁사들의 시큐어코딩 솔루션을 분석해봐도 무슨 말인지 모르는 경우가 대부분이었으나 기존 개발 경험이 있다보니 이제는 어느 부분을 어떻게 고치면 되겠다는 식으로 '그림'이 보이기 시작했다고 설명했다. 주눅들 것 없이 그동안 쌓아온 기술력, 개발경험을 실제 내용을 보니 글로벌 1위 회사와 경쟁해도 어떻게 하면 되겠구나 하는 생각이 잡힌다는 것이다.
관련기사
- 시큐어코딩 구매 '정부냐 시행사냐'…갑론을박2012.11.20
- 시큐어코딩 의무화, 수혜 기업 어디?2012.11.20
- 트리니티, 시큐어코딩 솔루션 GS인증 획득2012.11.20
- 트리니티소프트, 시큐어코딩 CC인증 획득2012.11.20
SW 개발회사가 불과 몇 년 새 우후죽순처럼 생겼다가도 사라지는 요즘 시기에도 이 회사는 웹방화벽 하나로 그동안 7년을 버텨왔다. 내년 1월이면 트리니티소프트는 회사 설립 8년째에 접어든다. 직원 수 30명인 회사가 약 8년간을 웹방화벽 사업 하나로 회사를 유지해왔다는 것은 흔치않다.
김 사장은 외산 시큐어코딩 솔루션에 대한 도전을 스포츠카에 비유했다. 페라리와 성능을 비교해보니 우리가 만든 차의 바퀴를 손보고, 에어 댐을 개선하면 경주에서 충분히 승산있겠다는 생각이 들었죠
