국내 최대 의료기관 정보보안 실무자 대상 정보보호 컨퍼런스 MPIS 2022가 지난 5월 24일 더케이호텔서울 2층 가야금홀에서 300여 명의 국공립, 대학, 중견, 중소 병원 개인정보보호 및 정보보안 책임자·실무자들이 참석한 가운데 성황리에 개최됐다. 

MPIS 2022 보안전시회에 참가한 트리니티소프트(대표 김진수)는 소프트웨어 개발보안 전문 기업으로, 소프트웨어 개발단계(SDLC)에서부터 보안문제를 제거해주는 차세대 SW 개발보안 분석도구인 ‘코드레이 엑스지(CODE-RAY XG)’와 보안 취약점 진단 및 정보보안 컨설팅을 제공하고 있다. 

‘코드레이 엑스지(CODE-RAY XG V6.0)‘는 소프트웨어 개발단계(SDLC)에서부터 소스코드의 보안약점을 진단해주는 차세대 소스코드 보안약점 분석 도구다. 강력한 분석엔진을 탑재하고 있어 빌드 과정과 개발환경 구축 없이 소스코드만으로 분석 할 수 있어 보다 빠르고 정확한 분석이 가능하며, AST 구조 분석을 통해 Data/Control Flow, 패턴 분석, Configuration, semantic 등 다양한 분석을 지원한다. 

또 Java, JSP, Javascript, ASP, ASP.Net, PHP, HTML, C/C++, C#, Python, XML, Properties 등 제공하는 모든 언어에 대하여 컴파일 환경 구성없이 소스코드만으로 분석이 가능한 제품이며, 행정안전부 보안약점 49개 항목, 국가정보원 8대 취약점, 전자금융감독규정, OWASP TOP 10, CWE/SANS TOP 25 등의 컴플라이언스를 지원한다.

‘코드레이 엑스지’는 최신 기술과 트렌드를 반영해 성능과 관리자 편의 기능을 대폭 향상하였으며, CC인증과 GS인증, 전자정부표준프레임워크 호환성 확인서를 통해 제품의 우수성과 안정성을 인증 받았다. ISMS-P 인증과 KISA 클라우드 보안 인증에 소스코드 개발보안 항목이 포함되면서 정보보안 인증과 감리 용도로 많이 사용되고 있다.

트리니티소프트 김진수 대표는 “최근 코로나 펜데믹 상황으로 의료산업이 급격히 발전하며, 보안 위협도 나날이 발전하고 있다. 의료 정보와 개인정보를 기반으로 하고 있는 의료기관에서는 프라이버시 문제와 더불어 생명과 직결된 문제로 이어지기 때문에 위협으로부터 철저하게 보호되어야 하며, 소프트웨어 내 소스코드 보안성에 대한 시큐어코딩이 수반되어야 한다”고 강조했다. 

한편 올해 상반기 트리니티소프트는 시큐어코딩 솔루션인 ‘코드레이’에 대한 클라우드 서비스 보안인증(CSAP: Cloud Security Assurance Program)을 획득했다. 시큐어코딩 솔루션 중 SaaS 표준등급으로 인증 받은 최초의 제품으로 공공 SaaS시장을 선점해 나갈 발판을 확보했다. 또한 멀티클라우드 매니지먼트 기업 디딤365㈜와 클라우드 서비스에 대한 MOU 계약을 체결하며, 공공 클라우드 시장을 함께 개척해 나갈 계획이다.

★정보보안 대표 미디어 데일리시큐!★