신규 기능 ‘서버 보안 설정 점검’으로 통합 보안 관리 강화
공급망 보안 시장 공략 가속화
[보안뉴스 강현주 기자] 소프트캠프의 자회사 레드펜소프트는 자사의 실행환경 기반 서버 자산 오픈소스 취약점 관리 솔루션인 ‘엑스스캔 서버 런타임(XSCAN Server Runtime) V1.0’이 소프트웨어 품질인증(GS인증) 1등급을 획득했다고 11일 밝혔다.
이번 인증을 받은 ‘엑스스캔 서버 런타임 V1.0’은 서버 내 자산 탐지부터 오픈소스 취약점 분석 및 실제 실행 중인 프로세스 수준의 동적 보안 가시성을 제공하는 차세대 보안 솔루션이다. 단순히 설치된 소프트웨어를 파악하는 정적 진단을 넘어, 실제 실행 중인 환경을 기록하는 ‘실행 시점 소프트웨어 명세서’(Runtime SBOM)’을 생성해 위협이 발생하는 정확한 지점을 타격하고 관리하는 것이 핵심이다.
[출처: 레드펜소프트]
특장점으로는 △설치된 패키지 중 실제 실행되는 비율을 분석하여 보안 담당자의 업무 피로도를 낮추는 ‘지능형 취약점 우선순위 도출’ △C언어 기반의 경량 에이전트를 통한 시스템 안정성 확보 △리눅스 및 윈도우 서버 그리고 오라클, 아마존 등 상용 소프트웨어 통합 지원 등이 있다.
특히 레드펜소프트는 기존 기능에 ‘서버 보안 설정 점검’ 기능을 추가하며 제품 경쟁력을 한층 높였다. 이 기능은 서버의 설정 취약점을 자동으로 점검하고, 한국인터넷진흥원(KISA)의 ‘주요정보통신기반시설 보안 점검 가이드’를 기준으로 양호∙취약 여부를 판정해 준다. 이를 통해 고객사는 SBOM 관리와 서버 설정 점검을 하나의 플랫폼에서 통합 관리할 수 있게 됐다.
GS(Good Software) 인증은 국산 소프트웨어의 품질을 증명하는 국가 인증 제도다. ISO 국제 표준에 따라 소프트웨어의 기능성, 신뢰성, 효율성 등 엄격한 시험 과정을 통과한 제품에 심사를 통해 부여된다. 공공 및 금융 시장에서 제품의 기술력과 안정성을 공식적으로 입증받은 셈이다.
이번 GS인증 취득으로 2027년까지 모든 공공기관에 도입되는 IT 시스템의 SBOM 제출 의무화 등 정부의 공급망 보안 강화 대책에 대응하는 중요한 이정표가 될 전망이다. 또한, 금융권의 오픈소스 SW 취약점 관리 실태 점검 및 국가 망 보안체계(N2SF) 준수 요구사항을 충족하는 대안으로 평가받고 있다.
최근 국가 배후 해킹 그룹에 의한 공급망 공격이 공공 부문의 중대한 위협으로 부상함에 따라, 레드펜소프트는 이번 GS인증 1등급 획득을 발판 삼아 조달청 나라장터 공식 등록을 곧 완료할 예정이다.
이번 행보는 2027년 공공기관 SBOM 제출 의무화 등 강화된 정부 보안 정책에 발맞춰 검증된 솔루션을 공공 시장에 적기에 공급하기 위함이다.
배환국 레드펜소프트 대표이사는 “이번 GS인증 1등급 획득은 엑스스캔 서버 런타임이 가진 독보적인 가시성 확보 기술과 안정성을 국가 차원에서 공인받은 것” 이라며 “앞으로도 실행 환경 중심의 차별화된 보안 기술을 통해 공공, 금융 등 주요 산업군의 공급망 보안 수준을 높이는 데 기여하겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
공급망 보안 시장 공략 가속화
[보안뉴스 강현주 기자] 소프트캠프의 자회사 레드펜소프트는 자사의 실행환경 기반 서버 자산 오픈소스 취약점 관리 솔루션인 ‘엑스스캔 서버 런타임(XSCAN Server Runtime) V1.0’이 소프트웨어 품질인증(GS인증) 1등급을 획득했다고 11일 밝혔다.
이번 인증을 받은 ‘엑스스캔 서버 런타임 V1.0’은 서버 내 자산 탐지부터 오픈소스 취약점 분석 및 실제 실행 중인 프로세스 수준의 동적 보안 가시성을 제공하는 차세대 보안 솔루션이다. 단순히 설치된 소프트웨어를 파악하는 정적 진단을 넘어, 실제 실행 중인 환경을 기록하는 ‘실행 시점 소프트웨어 명세서’(Runtime SBOM)’을 생성해 위협이 발생하는 정확한 지점을 타격하고 관리하는 것이 핵심이다.
[출처: 레드펜소프트]
특장점으로는 △설치된 패키지 중 실제 실행되는 비율을 분석하여 보안 담당자의 업무 피로도를 낮추는 ‘지능형 취약점 우선순위 도출’ △C언어 기반의 경량 에이전트를 통한 시스템 안정성 확보 △리눅스 및 윈도우 서버 그리고 오라클, 아마존 등 상용 소프트웨어 통합 지원 등이 있다.
특히 레드펜소프트는 기존 기능에 ‘서버 보안 설정 점검’ 기능을 추가하며 제품 경쟁력을 한층 높였다. 이 기능은 서버의 설정 취약점을 자동으로 점검하고, 한국인터넷진흥원(KISA)의 ‘주요정보통신기반시설 보안 점검 가이드’를 기준으로 양호∙취약 여부를 판정해 준다. 이를 통해 고객사는 SBOM 관리와 서버 설정 점검을 하나의 플랫폼에서 통합 관리할 수 있게 됐다.
GS(Good Software) 인증은 국산 소프트웨어의 품질을 증명하는 국가 인증 제도다. ISO 국제 표준에 따라 소프트웨어의 기능성, 신뢰성, 효율성 등 엄격한 시험 과정을 통과한 제품에 심사를 통해 부여된다. 공공 및 금융 시장에서 제품의 기술력과 안정성을 공식적으로 입증받은 셈이다.
이번 GS인증 취득으로 2027년까지 모든 공공기관에 도입되는 IT 시스템의 SBOM 제출 의무화 등 정부의 공급망 보안 강화 대책에 대응하는 중요한 이정표가 될 전망이다. 또한, 금융권의 오픈소스 SW 취약점 관리 실태 점검 및 국가 망 보안체계(N2SF) 준수 요구사항을 충족하는 대안으로 평가받고 있다.
최근 국가 배후 해킹 그룹에 의한 공급망 공격이 공공 부문의 중대한 위협으로 부상함에 따라, 레드펜소프트는 이번 GS인증 1등급 획득을 발판 삼아 조달청 나라장터 공식 등록을 곧 완료할 예정이다.
이번 행보는 2027년 공공기관 SBOM 제출 의무화 등 강화된 정부 보안 정책에 발맞춰 검증된 솔루션을 공공 시장에 적기에 공급하기 위함이다.
배환국 레드펜소프트 대표이사는 “이번 GS인증 1등급 획득은 엑스스캔 서버 런타임이 가진 독보적인 가시성 확보 기술과 안정성을 국가 차원에서 공인받은 것” 이라며 “앞으로도 실행 환경 중심의 차별화된 보안 기술을 통해 공공, 금융 등 주요 산업군의 공급망 보안 수준을 높이는 데 기여하겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
_m.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
