배환국 레드펜소프트 대표(왼쪽)가지난 14일 경기 과천 DX타워에서 프렌트리와 소프트웨어 공급망 보안 사업 협력을 위한 전략적 업무협약을 체결한 뒤 장창영 프렌트리 대표와 기념촬영을 하고 있다.(레드펜소프트 제공)

<이미지를 클릭하시면 크게 보실 수 있습니다>

소프트캠프의 자회사 레드펜소프트가 지난 14일 경기 과천 DX타워에서 프렌트리와 소프트웨어 자재명세서(SBOM) 기반의 소프트웨어(SW) 공급망 보안 사업 협력을 위한 전략적 업무 협약을 맺었다.

SBOM은 SW 개발 과정에서 외부 오픈소스 등을 통해 유입될 수 있는 보안 위협과 라이선스 문제를 관리하는 일종의 자재명세서다. 로그4제이(Log4j) 등 글로벌 SW공급망 공격이 확산함에 따라 SW 구성 요소의 신뢰성을 확보할 필요성이 대두되고 있다. 특히 지난달 28일 발표한 '범부처 정보보호 종합대책'엔 2027년까지 모든 공공기관에 도입되는 정보기술(IT) 시스템은 SBOM을 의무적으로 제출해야 한다는 내용을 담았다.

양사는 이번 업무 제휴를 통해 각 사의 강점을 결합해, SBOM 기반의 SW 공급망 보안 사업에 공동 대응한다. 레드펜소프트의 기술력과 프렌트리의 금융 등 다양한 고객 경험이 만나 시너지를 낼 계획이다.

장창영 프렌트리 대표이사는 “이번 협약을 통해 레드펜소프트의 기술력과 프렌트리가 보유한 금융, 기업 등 보안운영 경험을 결합하겠다”고 밝혔다.

배환국 소프트캠프 대표는 “이번 협약은 SW공급망 보안 위협에 대응할 수 있는 계기가 될 것”이라고 말했다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]