보안에 취약한 코딩으로 인한 해킹 공격이 증가하면서 시큐어코딩에 대한 법적 규제와 중요성이 대두되고 있는 가운데 소프트포럼(대표 이경봉)은 자사의 시큐어코딩 솔루션인 ‘소포스코딩’에 대한 CC인증을 획득했다고 4일 밝혔다.
 
회사 관계자는 “소포스코딩은 보호 대상 SW에 존재하는 보안 취약점을 최소화하기 위해 소스코드를 분석해 보안 약점을 식별하는 시큐어코딩 제품”이라며 “자체 개발한 데이터 흐름 추적엔진(F-Tracking)을 통해 원인중심의 데이터 추적으로 소스코드 취약점의 문제를 빠르고 정확하게 분석하는 것이 특징”이라고 소개했다.
 
또한 정부의 소프트웨어 개발 보안 가이드를 지원하는 맞춤형 솔루션으로 별도의 컴파일러 없이 분석이 가능하고 소스코드 취약점 중복 오탐을 최소화 시켜 효율성을 증대했다.
 
이경봉 소프트포럼 대표는 “소포스코딩은 시큐어코딩의 핵심 기술인 소스코드 보안 약점 탐지 장치 및 방법에 대한 기술 특허를 출원하는 등 노력을 계속해왔다”면서 “이번 CC인증 획득으로 기술과 인증에 대한 경쟁력을 확보해 공공시장을 시작으로 시큐어코딩 시장을 주도해 나갈 것”이라고 밝혔다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com