소스코드 보안약점 분석
[정보통신신문=김연균기자]
SW개발보안 전문기업 트리니티소프트는 자사의 시큐어코딩 솔루션인 ‘코드레이 엑스지 V6.0 R2(이하 코드레이 엑스지)’를 AI디지털교과서 기업인 I사에 공급한다고 30일 밝혔다.
정부는 오는 2025년부터 인공지능(AI) 디지털교과서를 전면 도입하겠다 공언하며 에듀테크(교육 첨단기술) 산업을 집중적으로 양성할 것을 밝혔다. 지난 2월 교육부가 발표한 ‘디지털 기반 교육혁신 방안’에 따르면, AI 디지털 교과서는 2025년부터 ‘수학·영어·정보·국어(특수교육)’ 과목을 시작으로 전국 초·중·고등학교에 2028년까지 순차적으로 도입된다.
‘AI 디지털 개발 지침’에 따라 개발사들은 AI디지털교과서를 클라우드(SaaS)기반 웹 서비스 형태로 제작해야 하며, 안전한 정보 관리를 위해 클라우드 보안 인증인 CSAP 표준등급을 획득이 필수이다. 이에 AI디지털교과서 개발업체는 CSAP 인증 평가 단계에서 시큐어코딩을 반드시 적용해야 한다.
코드레이 엑스지는 SW의 개발공정(SDLC) 단계에서 발생할 수 있는 소스코드의 보안약점을 분석하고 관리하기 위해 다양한 점검 방법과 프로젝트에 대한 통합관리 기능을 제공하는 시큐어코딩 솔루션이다.
트리니티소프트 김진수 대표는 “코드레이 엑스지 도입을 통해 AI디지털교과서 개발 단계부터 사전에 보안약점을 제거해 CSAP 표준등급 인증 획득 기간을 단축할 수 있다”며 “AI디지털교과서 기업들이 CSAP 표준등급 인증을 신속히 획득할 수 있도록 지원할 것”이라고 전했다.
한편 트리니티소프트의 ‘코드레이 엑스지’는 시큐어코딩 솔루션 중 최초로 CSAP 표준등급 인증을 획득하기도 하였다.