애플리케이션 보안의 중요성이 갈수록 높아지고 있다. 과거 웹에서 주로 서비스하던 애플리케션이 범위는 모바일까지 확장되면서 그 이용이 활성화되면서 해커들의 주요 공격대상으로 떠올랐다. 이에 따라 애플리케이션 보안 전문 업계의 역할의 중요성이 높아지고 있어, 본지는 하반기 이들 업체가 어떤 행보를 취할지 점검하는 기획을 마련했다. 첫 번째 순서로 트리니티소프트(대표 김진수)의 사업 방향을 알아봤다.

웹방화벽 시장은 현재 국내의 네트워크 데이터망 인프라가 1Gbps 수준이고, 지능형 서비스를 제공하기 위해서 차세대 네트워크데이터 인프라로서 10Gbps급 확보가 필수적이다.

정부 공공기관을 필두로 대부분의 민간기관 역시 10G망으로의 이전을 준비 중이다. 이처럼 올해 웹방화벽 시장에서 10G급 장비가 시장성장을 주도 할 것으로 예상되는 만큼, 트리니트소프트는 대용량 웹 트레픽의 신속한 처리를 요구하는 시장을 적극 공략할 계획이다. 이와 관련된 유지보수 및 웹방화벽 임대서비스 사업에서도 추가적인 매출을 기대하고 있다.

트리니티소프트는 성능 특화된 커널 패킷처리 기술을 적용한 20G, 50G 신형장비를 2014년 상반기 출시 예정을 목표로 개발에 박차를 가하고 있다. 특히 차단 룰의 한계로 발생되던 Zero-Day Attack을 근본적으로 막기 위해 행동방식범위패턴 구현방식을 적용할 계획인데, 업무범위 이외의 행동을 차단하는 기술을 새로 선보일 계획이다.

웹 소스코드 취약점분석(시큐어코딩) 솔루션 사업도 강화한다. 공공기관 SI사업의 감리필수 사항 및 금융기관 개발 사업 시 필수적인 요소로 등장하기 때문에, 올 하반기부터 본격적인 시장 확대가 예상된다. 이에 따라 트리니티소프트는 공공기관들을 대상으로 당장 의무화 대상 사업이 없더라도 시큐어코딩 도입의 당위성을 안내하며 비즈니스를 강화할 방침이다.

1금융권을 중심으로 일찍이 제품을 도입한 금융권의 경우, 도입목적에 비해 활성화되지 못한 부분이 있고, 제품을 구매하지 않은 은행들이 최근 도입을 활발히 검토하고 있는 상황이다. 이에 트리니티소프트는 도입기관들의 기술적검토(BMT)를 충분히 거쳐 고객들에게 제품의 도입을 권장할 계획이다.

또한 시큐어코딩 제품이, 소스코드 레벨에서 취약점 요소를 사전에 진단하여 보안 위협요소를 제거하는 차별화된 장점을 가지고 있는 만큼, 기업체 등 엔터프라이즈 고객들에게 영업을 강화할 예정이다. 또 자사제품을 이미 사용하는 개발자들이 정확한 제품기능을 인지하도록 가이드 할 방침이다.

트리티니소프트는 이와 같이 시장의 필요성과 그 필요성을 충족할 요건을 갖춘 제품으로 시장점유율을 확대할 방침이다. 또 지역 협력사의 활성화 그리고 고객의 요구를 수용할 수 있는 적정한 가격정책을 기반 삼아 비즈니스를 더 강화할 계획이다.