공급망 위협 급증...SW공급망 보안에 적합한 SBOM 기반 보안 관리 체계 중요성 부상
레드펜소프트 서버 런타임SBOM, 실행되는 서버 기반의 초고도 보안 취약점 대응
레드펜소프트-프렌트리, SBOM 기반 SW공급망 보안 위협 협력
[보안뉴스 여이레 기자] 소프트캠프의 자회사 레드펜소프트가 프렌트리와 SBOM 기반 SW 공급망 보안 사업 협력에 나선다.
▲사진 보이는 방향으로부터 (좌)레드펜소프트 배환국 대표 (우)프렌트리 장창영 대표가 과천 DX타워에서 열린 MOU 서명식 후 기념 촬영을 하고 있다. [자료: 소프트캠프]
SBOM은 소프트웨어를 개발하는 과정에서 외부 오픈소스 등을 통해 유입될 수 있는 보안 위협과 라이선스 문제를 관리하는 일종의 자재명세서다.
Log4j 등 글로벌 SW공급망 공격이 확산됨에 따라 소프트웨어 구성 요소의 신뢰성을 확보할 필요성이 대두되고 국내의 규제 환경에도 선제적 대응에 대한 목소리가 커지고 있다.
최근 발표된 범정부 정보보호 종합대책에 따르면, 2027년까지 공공기관에 도입되는 모든 IT시스템에 SBOM 제출이 의무화된다.
레드펜소프트의 서버 런타임 SBOM 솔루션 ‘엑스스캔 서버 런타임’(XSCAN Server Runtime)은 서버에 설치된 SW 및 실제 실행되는 SW를 감지해 보안 관점에서 현실적인 SW 취약점 대응 솔루션으로 각광받고 있다.
기업 내부 서버 자산을 대상으로 실행 중인 SW SBOM과 취약점을 수집해 오픈소스 취약점과 라이선스 이슈에 선제적으로 대응한다. 경량의 서버 에이전트를 사용해 데이터 전송도 설정에 따른 부하를 최소화한다. 또 다양한 운영환경 및 배포를 지원한다.
이전 버전 대비 취약점의 변화 추적에 대해 가시적 비교 분석도 가능하다. API 제공으로 기타 자산관리 솔루션과 연동할 수 있다는 것도 강점이다.
업무 제휴를 통해 양사는 각사 강점을 결합, SBOM 기반 SW 공급망 보안 사업에 공동 대응한다. 레드펜소프트의 기술력과 프렌트리의 금융 등 다양한 고객 경험이 만나 시너지를 낼 것으로 기대된다.
장창영 프렌트리 대표는 “이번 협약을 통해 레드펜소프트의 기술력과 프렌트리가 보유한 금융, 기업등의 보안운영 경험을 결합, DMZ등 실제 운영 중인 서버들의 런타임 보호에 큰 역할을 할 수 있을 것”이라고 기대했다.
배환국 소프트캠프 대표는 “이번 협약은 SBOM 기반 관리 체계 도입으로 공급망 수준이 강화되는 글로벌 흐름에 맞춰 양사의 강점을 결합해 공동으로 SW공급망 보안 위협에 대응할 수 있는 계기가 될 것으로 기대한다”고 말했다.
[여이레 기자(gore@boannews.com)]
레드펜소프트 서버 런타임SBOM, 실행되는 서버 기반의 초고도 보안 취약점 대응
레드펜소프트-프렌트리, SBOM 기반 SW공급망 보안 위협 협력
[보안뉴스 여이레 기자] 소프트캠프의 자회사 레드펜소프트가 프렌트리와 SBOM 기반 SW 공급망 보안 사업 협력에 나선다.
▲사진 보이는 방향으로부터 (좌)레드펜소프트 배환국 대표 (우)프렌트리 장창영 대표가 과천 DX타워에서 열린 MOU 서명식 후 기념 촬영을 하고 있다. [자료: 소프트캠프]
SBOM은 소프트웨어를 개발하는 과정에서 외부 오픈소스 등을 통해 유입될 수 있는 보안 위협과 라이선스 문제를 관리하는 일종의 자재명세서다.
Log4j 등 글로벌 SW공급망 공격이 확산됨에 따라 소프트웨어 구성 요소의 신뢰성을 확보할 필요성이 대두되고 국내의 규제 환경에도 선제적 대응에 대한 목소리가 커지고 있다.
최근 발표된 범정부 정보보호 종합대책에 따르면, 2027년까지 공공기관에 도입되는 모든 IT시스템에 SBOM 제출이 의무화된다.
레드펜소프트의 서버 런타임 SBOM 솔루션 ‘엑스스캔 서버 런타임’(XSCAN Server Runtime)은 서버에 설치된 SW 및 실제 실행되는 SW를 감지해 보안 관점에서 현실적인 SW 취약점 대응 솔루션으로 각광받고 있다.
기업 내부 서버 자산을 대상으로 실행 중인 SW SBOM과 취약점을 수집해 오픈소스 취약점과 라이선스 이슈에 선제적으로 대응한다. 경량의 서버 에이전트를 사용해 데이터 전송도 설정에 따른 부하를 최소화한다. 또 다양한 운영환경 및 배포를 지원한다.
이전 버전 대비 취약점의 변화 추적에 대해 가시적 비교 분석도 가능하다. API 제공으로 기타 자산관리 솔루션과 연동할 수 있다는 것도 강점이다.
업무 제휴를 통해 양사는 각사 강점을 결합, SBOM 기반 SW 공급망 보안 사업에 공동 대응한다. 레드펜소프트의 기술력과 프렌트리의 금융 등 다양한 고객 경험이 만나 시너지를 낼 것으로 기대된다.
장창영 프렌트리 대표는 “이번 협약을 통해 레드펜소프트의 기술력과 프렌트리가 보유한 금융, 기업등의 보안운영 경험을 결합, DMZ등 실제 운영 중인 서버들의 런타임 보호에 큰 역할을 할 수 있을 것”이라고 기대했다.
배환국 소프트캠프 대표는 “이번 협약은 SBOM 기반 관리 체계 도입으로 공급망 수준이 강화되는 글로벌 흐름에 맞춰 양사의 강점을 결합해 공동으로 SW공급망 보안 위협에 대응할 수 있는 계기가 될 것으로 기대한다”고 말했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
