[디지털데일리 김보민기자] 소프트캠프 자회사 레드펜소프트가 프렌트리와 소프트웨어자재명세서(SBOM) 기반 소프트웨어(SW) 공급망 보안 사업 협력을 한다고 17일 밝혔다.

SBOM은 소프트웨어를 개발하는 과정에서 외부 오픈소스 등을 통해 유입될 수 있는 보안 위협과 라이선스 문제를 관리하는 자재명세서다.

로그포제이(Log4j) 등 글로벌 SW 공급망 공격이 확산되면서 소프트웨어 구성 요소에 대한 신뢰성을 확보할 필요성이 커진 가운데, 국내 규제 환경에도 선제적 대응에 대한 목소리가 커지고 있다. 범정부 종합대책에 따르면, 2027년까지 모든 공공기관에 도입되는 IT시스템 SBOM 제출 의무화를 추진하는 것도 이를 반증하고 있다.

레드펜소프트 서버 런타임(Runtime) SBOM 솔루션 '엑스스캔 서버 런타임(XSCAN Server Runtime)'은 서버에 설치된 SW 및 실제 실행되는 SW를 감지하는 솔루션이다. 기업 내부 서버 자산을 대상으로 실행 중인 SW SBOM과 취약점을 수집해 오픈소스 취약점과 라이선스 이슈에 선제 대응한다.

특히 경량 서버 에이전트를 사용해 데이터 전송도 설정에 따른 부하를 최소화한다는 장점과 함께 다양한 운영환경 및 배포를 지원한다. 이전 버전 대비 취약점 변화 추적에 대해 가시적인 비교분석도 가능하다. 기타 자산관리 솔루션과 연동할 수 있다는 것도 장점이다.

양사는 이번 제휴를 통해 SBOM 기반 SW 공급망 보안 사업에 공동 대응할 계획이다. 장창영 프렌트리 대표이사는 "이번 협약을 통해 레드펜소프트 기술력과 프렌트리가 보유한 금융, 기업 등 보안운영 경험을 결합해 실제 운영중인 서버 런타임 보호에 역할을 할 수 있을 것으로 기대하고 있다"고 말했다.

배환국 소프트캠프 대표이사는 "이번 협약은 SBOM 기반 관리 체계 도입으로 공급망 수준이 강화되는 글로벌 흐름에 맞춰 강점을 결합해 공동으로 SW공급망 보안 위협에 대응할 수 있는 계기가 될 것으로 기대한다"고 강조했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -