트리니티소프트(대표 김진수)의 시큐어코딩 솔루션 ‘코드레이 엑스지’ (CODE-RAY XG)가 정보기관 및 증권사 등 국내 주요기관의 연이은 정보화사업 수주를 하고 있어, 시장의 기대주로 자리매김하고 있다.

트리니티소프트는 SW개발단계서부터 보안약점을 찾아내 안전한 코딩을 구현하도록 돕는 시큐어코딩 용어를 국내에선 처음으로 도입했다. 이후 연구개발에 꾸준히 매진해 온 웹 애플리케이션 보안 전문기업이다.

소스코드 보안약점 진단 분석도구 '코드레이 엑스지'는 기존 ‘코드레이 V2.0’제품에서 연관관계 분석기능이 업그레이드된 시큐어코딩 솔루션이다.

단순한 소스코드 패턴 매칭 방식을 지양하는 트리니티의 ‘코드레이 엑스지’는 자체개발 엔진을 탑재한 가상컴파일 방식의 정적분석 시스템으로 보안약점을 정확하고 신속하게 진단한다. 그렇기에 최근 웹 애플리케이션 단에서 빈번히 발생하는 보안사고를 예방하는 데에 기민하게 대응한다는 평이다.

고객사의 긍정적인 평가가 이어지면서 최근에는 해양경비안전본부(구 해양경찰청)가 공공사업의 안전한 인프라를 위해 ‘코드레이 엑스지’를 선택했다. 경쟁업체들과 겨룬 이번 BMT에서는 코드레이 엑스지의 정확한 진단결과와 기술적 우위로 고객의 까다로운 선정기준을 만족시켰다.

이밖에도 국내 핵심정보기관과 NH투자증권, SK증권, 교보증권과 같은 금융기관에서도 성공적으로 구축되는 등 현장에서 좋은 반응을 얻고 있다. 이는 국산 제품이 기술력으로 시큐어코딩 분야에서 충분히 인정받는 궤도에 올랐다는 것을 의미한다.

트리니티소프트 최경철 최고운영책임자는 “신뢰할 수 있는 제품으로 경쟁력을 갖추었다고 본다. 옆길로 새지않고 연구개발로만 승부 할 것”이라며 앞으로의 계획을 밝혔다.

이어 향후 시큐어코딩 시장동향에 대해서는 “하반기 이루어질 공공부문에서의 예산활용과 일반기업의 보안투자 확산 등을 통해 내년에 보다 활기를 띨 것”이라고 예상했다.