[보안뉴스 조재호 기자] 인젠트는 한국인터넷진흥원(KISA)이 주관하는 ‘SBOM(Software Bill of Materials) 기반 공급망 보안 모델 구축 진흥사업’ 주관기관으로 선정됐다고 6일 밝혔다. 이번 연구과제를 통해 인젠트는 자사 ECM 솔루션 ‘엑스톰’(Xtorm)에 SBOM 자동 생성 및 검증 체계를 구축해 글로벌 보안 규제에 대응한 기술 경쟁력을 강화할 예정이다.

이번 사업은 글로벌 소프트웨어 공급망 공격인 Log4j, SolarWinds 등이 확산함에 따라 소프트웨어 구성 요소의 투명성과 신뢰성을 확보할 필요성이 확대되면서 추진됐다. 특히, 미국 행정명령 EO 14028과 유럽연합 사이버복원력법(CRA) 등에서 SBOM 제출 의무가 확대되면서 국내 기업들도 글로벌 규제 환경에 대응해야 하는 상황이다.



인젠트는 SBOM 자동 생성 및 검증 체계 구축을 통해 오픈소스 구성 요소의 투명한 관리와 데브섹옵스(DevSecOps) 기반 취약점 대응 자동화 프로세스, SPDX·CycloneDX 등 국제 표준 기반 SBOM 생성 시스템 확보를 주요 목표로 삼았다. 이를 위해 미네르바소프트가 참여기업으로 협력한다.

핵심 추진 과제로는 △엑스톰 ECM 솔루션 내 SBOM 자동 생성 기능 구축 △오픈소스 관리 도구를 활용한 취약점 식별 △Nexus Repository 및 Jenkins CI/CD 환경과 연계한 자동화 파이프라인 구현 △SPDX·CycloneDX 포맷 기반의 SBOM 검증 및 리포트 출력 기능 개발 △보안 이슈 트래킹 및 예외 승인 관리 체계 구현 등이 있다.

엑스톰은 퓨어 자바(Pure Java) 기반 원천 기술로 개발된 엔터프라이즈급 콘텐츠 관리 솔루션으로, GS 인증 및 다양한 국내 레퍼런스를 보유하고 있다. 금융·공공·대기업 등 200여곳 이상에 도입되어 있으며, 대용량 콘텐츠 고속 일괄 처리, 암호화·분리보관 기능, 클라우드 및 온프레미스 환경 통합 지원 등 강점을 지녔다.

이형배 인젠트 대표는 “SBOM 기반 보안 거버넌스 체계 구축은 향후 소프트웨어 공급망 투명성과 글로벌 경쟁력의 핵심이 될 것”이라며 “엑스톰을 중심으로 데브섹옵스(DevSecOps) 기반 자동화 보안 체계를 고도화해 국내 SW 산업 보안 경쟁력 향상에 기여하겠다”고 말했다.

이번 사업은 12월까지 진행되며, 인젠트는 사업 종료 후에도 엑스톰 기반 SBOM 관리 기능을 지속적으로 고도화해 국내외 보안 규제 대응 및 글로벌 시장 진출 확대를 이어갈 계획이다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>