SW 개발 전 과정 공급망 보안 통합 관리할 오픈소스·바이너리·레파지토리 통합 플랫폼 구현
AI-BOM 도입해 AI 공급망 보안 대응 및 공공·국방·금융 검증된 레퍼런스 기반 안정성 확보
[보안뉴스 원병철 기자] 융합보안 전문기업 쿤텍(대표 방혁준)이 SBOM 및 AI-BOM(AI 모델 구성 요소 검증) 기반으로 전체 공급망 보안을 통합적으로 관리할 수 있는 솔루션 ‘이지즈(AEZIZ) 3.0’을 출시했다.
▲AEZIZ 3.0 대시보드[출처: 쿤텍]
이지즈(AEZIZ) 3.0은 기존 오픈소스 관리 중심의 보안 체계를 넘어 소프트웨어 개발 전 과정(SDLC)에서 발생하는 공급망 리스크를 통합적으로 관리하는 플랫폼으로 진화했다. 특히 오픈소스 관리(SCA), 레파지토리 관리(RMS), 바이너리 분석을 하나의 체계로 통합해 개별 솔루션으로 분산되어 있던 공급망 보안을 단일 플랫폼에서 관리할 수 있는 것이 큰 특징이다.
최근 소프트웨어 공급망이 점점 복잡해짐에 따라 공급망 공격이 증가하고 있어 단일 보안 솔루션으로는 전체 리스크 관리가 어렵고 SBOM 기반 보안 관리 필요성이 확대되고 있다. 또한, AI 도입 증가로 AI 모델 구성 요소 검증(AI-BOM) 요구 역시 증가하고 있으며, 글로벌 규제 환경에서 공급망 가시성 확보가 핵심 요소로 부상하고 있다.
이에 이지즈(AEZIZ) 3.0은 소프트웨어 자재명세서(SBOM: Software Bill of Materials) 기반 구성 요소 관리 기능을 통해 취약점 및 라이선스 정보를 체계적으로 관리하고 공급망 전반의 가시성 확보를 지원한다. 오픈소스 관리(SCA), 공급망 관리(SCM), 레파지토리 관리(RMS)를 하나의 플랫폼으로 통합해 소프트웨어 개발 전 과정(SDLC)에서 발생하는 보안 리스크를 지속적으로 관리할 수 있으며, 코드 서명 검증, 바이너리 분석, SBOM 비교 분석 등 다양한 기능을 제공한다.
또한, 이지즈(AEZIZ) 3.0은 AI 모델 공급망 보안을 위한 ‘AI-BOM(AI Bill of Materials)’ 기능이 새롭게 추가됐다. 이를 통해 기업은 AI 모델을 구성하는 데이터, 라이브러리, 모델 구조 등의 출처와 변경 이력을 체계적으로 관리할 수 있으며, AI 활용 증가에 따른 새로운 공급망 리스크까지 선제적으로 대응할 수 있다.
이용자 관점에서는 직관적인 통합 대시보드를 통해 프로젝트별 보안 현황과 조치 상태를 시각적으로 제공하고 다양한 아카이브 및 바이너리 포맷을 지원해 실제 기업 환경에 유연하게 적용할 수 있다.
쿤텍은 금융, 공공, 국방 등 다양한 산업군에서 공급망 보안 구축 레퍼런스를 확보해 왔으며, 특히 금융권을 중심으로 실제 운영 환경에서 검증된 기술력을 기반으로 시장 신뢰도를 확보했다. 이번 이지즈(AEZIZ) 3.0 출시를 통해 내 공급망 보안 시장에서의 입지를 더욱 강화한다는 계획이다.
방혁준 쿤텍 대표는 “이지즈(AEZIZ) 3.0은 기존 소프트웨어 공급망 보안을 넘어 AI까지 포함한 통합 관리 체계를 제공하는 플랫폼”이라면서, “특히 AI-BOM을 통해 기업이 AI를 보다 신뢰할 수 있는 방식으로 운영할 수 있도록 지원하고, 향후 공급망 보안 시장의 새로운 기준을 제시할 것이다”라고 말했다.
한편, 쿤텍은 향후 SBOM 및 AI-BOM 자동화 기능 고도화, AI 모델 신뢰성 검증 기능 확대, 글로벌 공급망 보안 규제 대응 기능 강화, 클라우드 및 MLOps 환경 연계 확대 등의 전략을 통해 이지즈(AEZIZ) 플랫폼 경쟁력을 지속적으로 강화해 나갈 계획이다.
[원병철 기자(boanone@boannews.com)]
AI-BOM 도입해 AI 공급망 보안 대응 및 공공·국방·금융 검증된 레퍼런스 기반 안정성 확보
[보안뉴스 원병철 기자] 융합보안 전문기업 쿤텍(대표 방혁준)이 SBOM 및 AI-BOM(AI 모델 구성 요소 검증) 기반으로 전체 공급망 보안을 통합적으로 관리할 수 있는 솔루션 ‘이지즈(AEZIZ) 3.0’을 출시했다.
▲AEZIZ 3.0 대시보드[출처: 쿤텍]
이지즈(AEZIZ) 3.0은 기존 오픈소스 관리 중심의 보안 체계를 넘어 소프트웨어 개발 전 과정(SDLC)에서 발생하는 공급망 리스크를 통합적으로 관리하는 플랫폼으로 진화했다. 특히 오픈소스 관리(SCA), 레파지토리 관리(RMS), 바이너리 분석을 하나의 체계로 통합해 개별 솔루션으로 분산되어 있던 공급망 보안을 단일 플랫폼에서 관리할 수 있는 것이 큰 특징이다.
최근 소프트웨어 공급망이 점점 복잡해짐에 따라 공급망 공격이 증가하고 있어 단일 보안 솔루션으로는 전체 리스크 관리가 어렵고 SBOM 기반 보안 관리 필요성이 확대되고 있다. 또한, AI 도입 증가로 AI 모델 구성 요소 검증(AI-BOM) 요구 역시 증가하고 있으며, 글로벌 규제 환경에서 공급망 가시성 확보가 핵심 요소로 부상하고 있다.
이에 이지즈(AEZIZ) 3.0은 소프트웨어 자재명세서(SBOM: Software Bill of Materials) 기반 구성 요소 관리 기능을 통해 취약점 및 라이선스 정보를 체계적으로 관리하고 공급망 전반의 가시성 확보를 지원한다. 오픈소스 관리(SCA), 공급망 관리(SCM), 레파지토리 관리(RMS)를 하나의 플랫폼으로 통합해 소프트웨어 개발 전 과정(SDLC)에서 발생하는 보안 리스크를 지속적으로 관리할 수 있으며, 코드 서명 검증, 바이너리 분석, SBOM 비교 분석 등 다양한 기능을 제공한다.
또한, 이지즈(AEZIZ) 3.0은 AI 모델 공급망 보안을 위한 ‘AI-BOM(AI Bill of Materials)’ 기능이 새롭게 추가됐다. 이를 통해 기업은 AI 모델을 구성하는 데이터, 라이브러리, 모델 구조 등의 출처와 변경 이력을 체계적으로 관리할 수 있으며, AI 활용 증가에 따른 새로운 공급망 리스크까지 선제적으로 대응할 수 있다.
이용자 관점에서는 직관적인 통합 대시보드를 통해 프로젝트별 보안 현황과 조치 상태를 시각적으로 제공하고 다양한 아카이브 및 바이너리 포맷을 지원해 실제 기업 환경에 유연하게 적용할 수 있다.
쿤텍은 금융, 공공, 국방 등 다양한 산업군에서 공급망 보안 구축 레퍼런스를 확보해 왔으며, 특히 금융권을 중심으로 실제 운영 환경에서 검증된 기술력을 기반으로 시장 신뢰도를 확보했다. 이번 이지즈(AEZIZ) 3.0 출시를 통해 내 공급망 보안 시장에서의 입지를 더욱 강화한다는 계획이다.
방혁준 쿤텍 대표는 “이지즈(AEZIZ) 3.0은 기존 소프트웨어 공급망 보안을 넘어 AI까지 포함한 통합 관리 체계를 제공하는 플랫폼”이라면서, “특히 AI-BOM을 통해 기업이 AI를 보다 신뢰할 수 있는 방식으로 운영할 수 있도록 지원하고, 향후 공급망 보안 시장의 새로운 기준을 제시할 것이다”라고 말했다.
한편, 쿤텍은 향후 SBOM 및 AI-BOM 자동화 기능 고도화, AI 모델 신뢰성 검증 기능 확대, 글로벌 공급망 보안 규제 대응 기능 강화, 클라우드 및 MLOps 환경 연계 확대 등의 전략을 통해 이지즈(AEZIZ) 플랫폼 경쟁력을 지속적으로 강화해 나갈 계획이다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
-1.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
