파수닷컴, 시맨틱 기반 정적분석 오탐지율 최소화

입력: 2014-04-23 20:35 강은성 기자

폰트

■ 2014DT브랜드파워대상

가트너 발표에 따르면 사이버 공격의 약 75%가 소프트웨어의 취약점 악용으로 발생하고 있다. 이같은 소스 코드 보안 약점을 통한 사이버 공격에 대응하려면 기존 방화벽, 침입차단시스템 등 일반적인 보안 장비만으로는 막기 어렵다.

소프트웨어 개발단계부터 보안을 강화하는 `시큐어코딩'을 적용해야 이같은 취약점 공격을 그나마 막아낼 수 있다. 때문에 안전행정부는 공공 기관에 시큐어코딩을 의무화하기도 했다.

파수닷컴의 시큐어코딩 솔루션 스패로우는 시맨틱 기반의 정적 분석 기술을 적용해 악성 공격은 높은 비율로 걸러내면서 오탐지율은 최대한 낮춘 진단도구다. 프로그램의 실행 의미를 분석하는 시맨틱(Semantic) 분석 엔진과 정해진 패턴을 바탕으로 빠르고 정확하게 구문을 분석하는 신테틱(Syntactic) 분석 엔진을 복합 적용해 보안약점 외에 소스코드 표준, 실행오류까지 빠짐없이 검출하는 것이 특징이다.

안전행정부에서 지정한 필수 진단 보안약점 외에도 CWE/SANS Top25, OWASP Top10, CERT 등 국제 표준 레퍼런스에 지정된 위험도 높은 소프트웨어 보안 약점까지 모두 검출해 사이버공격에도 안전한 소프트웨어를 개발할 수 있다.

파수닷컴 측은 "현재 시중에 나온 시큐어코딩 진단도구 중에서 CC인증을 획득한 것은 스패로우가 유일하다"면서 "정부 조달 제품 등록까지 완료했는데, 이를 바탕으로 공공, 금융, 의료 등 다양한 레퍼런스를 확대해 나가고 있다"고 설명했다.

한편 스패로우는 세계적으로 공신력 있는 정보보안 어워드 `인포 시큐리티 글로벌 엑설런스 어워드'에서 취약성 평가 부문 금상을 수상하며 국내 시장은 물론 글로벌 시장에서도 경쟁력을 확보했다. 또 지난해 2월 GS인증을 통해 품질에 대한 우수성을 검증 받았으며, CWE(Common Weakness Enumeration) 인증을 획득하기도 했다.

강은성기자 esther@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

파수닷컴, 시맨틱 기반 정적분석 오탐지율 최소화

이 시간 핫클릭

핫 이슈!