[인터뷰]트리니티소프트"타사 제품과 연동, 통합 보안 제공"

김진수 대표, 동적 분석 업체와 시너지…"사이버주권, 정부 지원 필요"


[아이뉴스24 최은정 기자] "트리니티소프트는 애플리케이션 전문 보안 회사로서 타사 제품과의 연동을 통해 통합 보안 서비스에서 시너지를 내겠습니다."

최근 경기 안양 본사에서 만난 김진수 트리니티소프트 대표는 웹 방화벽·시큐어 코딩 기술을 주력으로 타사와도 적극 협력, 통합 보안 서비스 제공에 의지를 밝혔다.

김진수 대표는 "트리니티소프트를 웹 방화벽·시큐어 코딩 전문 기업으로 생각하는 사람들이 많은데 사실 소프트웨어(SW) 애플리케이션 보안 회사"라며 "SW·애플리케이션 기반 세상이 도래할 것으로 보고 전반적인 SW 보안 강화를 목표로 하고 있다"고 설명했다.

김진수 트리니티소프트 대표 [사진=트리니티소프트]

지난 2005년 설립된 트리니티소프트는 그동안 웹 방화벽 '웹스레이'와 시큐어 코딩 제품 '코드레이'를 선보인 바 있다.

웹스레이를 통해 당시 웹 보안 개념이 생소했던 2000년대 초반 관련 산업의 중요성을 시장에 알렸다. 소스코드 내 보안 취약점을 사전에 분석하는 코드레이 역시 순수 국내 기술로 제작됐다.

웹 방화벽과 시큐어 코딩 제품이 다소 동떨어진 제품으로 보일 수도 있지만 처음부터 보호대상을 SW와 애플리케이션으로 삼고 기술력을 키워왔다는 설명이다.

김 대표는 "SW 취약점을 분석해주는 시큐어 코딩 제품과 애플리케이션 파이어월(해킹 차단 시스템)이 우리 주력 제품으로 모두 SW 보안을 위한 것"이라고 설명했다.

최근 통합 보안서비스 중요성이 높아지면서 조만간 다른 기업과도 협력, 고객에게 통합 서비스를 제공한다는 계획이다.

김 대표는 "시큐어 코딩은 서비스 전 단계의 소스코드를 분석하는 '정적 분석'에 해당한다. 여기에 '동적 분석' 업체와 협력을 통해 시너지를 낼 것"이라며 "현재 동적 분석 업체와 협의를 진행 중에있다"고 말했다.

동적 분석은 실제로 서비스 중인 애플리케이션 보안을 뜻한다.

이를 위해 올해 본격적으로 인력 충원에도 나설 계획. 이미 개발, 영업 등 부문 인재 영입에도 나선 상태다. 최근 5개월 사이에만 10명 이상 인력이 늘었다.

한국정보보호산업협회(KISIA) 감사이기도 한 김 대표는 최근의 남북 화해무드 속에서도 사이버 공격 등 보안에 만전을 기해야 한다는 점도 잊지 않았다.

김 대표는 "남과 북이 평화 무드이고, 남·북·미 정상이 비무장지대(DMZ)에서 만난 것은 역사적인 순간이었다"면서도 "하지만 지금도 사이버 세상에서는 공격과 방어가 진행 중이고 사이버 영토 또한 우리가 물러서면 안되고 반드시 지켜내야 하며, 그 사명은 정보보안 업계에 있다"고 강조했다.

실제로 최근 북한 정부의 후원을 받는 것으로 추정되는 해커 조직들의 움직임이 동시 다발적으로 나타나고 있어 보안업계가 촉각을 세우고 있다.

이스트시큐리티에 따르면 최근 암호화폐를 겨냥한 사이버 공격이 잇따라 포착됐다. 주요한 공격으로 판단한 공격만 지난 한달간 5건에 달한다. 비트코인 시세가 급등락하면서 암호화폐를 노리는 사이버 보안 위협도 덩달아 커직 있는 것.

또 SK인포섹 따르면 지난해 4.27 남북 정상회담 이후에도 북한발 사이버 공격이 여전했던 것으로 파악됐다. 북한이 배후에 있는 것으로 추정되는 해커그룹 '금성121'은 대북 관련 단체를 대상으로 스피어피싱(특정한 개인이나 단체를 대상으로 한 공격) 메일을 보내는 등 위협이 이어지고 있다는 지적이다.

사이버 주권 수호를 위한 정부의 적극적인 대응과 보안 산업에 대한 지원책 마련의 필요성이 나오는 이유다.

김 대표 역시 "정보보안 강화를 위해 스타트업 뿐만 아니라 기존 업체 등 보안 산업 전체를 위한 정부 지원책이 필요하다"며 "특히 업계 숙원인 유지보수 요율과 지속가능 서비스 대가가 하루빨리 정착, 정보보안 산업이 발전할 수 있는 계기가 마련됐으면 한다"고 강조했다.

최은정기자 ejc@inews24.com

관련기사


포토뉴스









아이뉴스24 TV