글로벌 규제 대응과 사이버 복원력 시장 공략
[보안뉴스 강초희 기자] 소프트플로우는 ISEC 2026에서 애플리케이션부터 엔드포인트·인프라까지 아우르는 ‘전방위적 보안 가시성’을 제시한다.

[출처: 소프트플로우]
소프트플로우는 소프트웨어 공급망 보안과 애플리케이션 보안 등 소프트웨어 개발부터 배포까지 생명주기 전반의 보안 솔루션을 제공하는 SW 공급망 보안 및 AI 검증 전문 기업이다.
글로벌 선도 기술 파트너십과 고유의 검증 아키텍처를 바탕으로 자동차(ISO 21434), 의료기기, 정보보안, 자율주행 로봇 등 고신뢰 분야에 최적화된 SCA 및 SBOM 관리 솔루션을 공급하고 있다. 특히, 한국인터넷진흥원(KISA)의 공급망 보안 모델 구축 지원사업에 2년 연속 참여하며 공급망 위협 대응 및 글로벌 규제 대응 역량 확보에 힘쓰고 있다.
소프트플로우가 ISEC 2026에서 선보일 솔루션은 다음과 같다.
우선, Integrix Sigma(차세대 통합 취약점 및 공급망 보안 관리 플랫폼)이다.
애플리케이션, 인프라, 엔드포인트 전반의 보안 위협을 단일 플랫폼에서 중앙 제어하는 차세대 보안 관리 솔루션으로, 이종 보안 시험 도구의 취약점 정보를 통합 분석하고 엔드포인트 SW 자산 식별 및 가시성 확보에 탁월하다. 또한 네트워크 인프라 취약점 수집 및 동기화로 하드웨어 및 네트워크 계층의 위협 정보를 확보·관리해 전사적 보안 사각지대를 제거한다.
특히 Integrix Sigma는 이처럼 다각도로 수집된 방대한 보안 데이터에 VEX(Vulnerability Exploitability exchange) 분석 기술을 적용, 실제 운영 환경에서 실행 가능한 핵심 위협을 과학적으로 식별해낸다. 이를 통해 취약점 관리의 오탐을 최소화하고 대응 우선순위를 최적화함으로써, 글로벌 완성차 규제(UN R155, ISO 21434) 및 주요 보안 컴플라이언스가 요구하는 ‘실효성 있는 위험 관리 체계’를 충족한다.
Integrix Lambda(오픈소스 거버넌스 포털 솔루션)는 기업 및 기관 내부에서 사용되는 오픈소스 라이브러리의 승인 프로세스, 라이선스 위반 리스크, 보안 취약점 현황을 단일 인터페이스에서 전사적으로 제어할 수 있는 거버넌스 포털이다.
다수의 부서 및 협력사 간 표준화된 오픈소스 사용 정책 수립을 지원하고 가시성을 제공함으로써, 소프트웨어 공급망 초기 단계부터 보안 무결성을 확보할 수 있도록 돕는다.
Integrix Delta(제로 트러스트 및 국정원 MLS 세그멘테이션 검증 솔루션)는 실제 네트워크 트래픽 분석을 통해 제로 트러스트 자산 경계와 국정원 다층보안체계(MLS)의 세그멘테이션 유효성을 검증하는 무결성 감사 솔루션이다.
△세그멘테이션 실효성 실증 △국정원 MLS 상시 감사 대응 △서비스 중단 없는 구성이 특징이다.
소프트플로우는 앞으로 시스템의 지속 가능성을 보장하는 ‘사이버 복원력’ 중심의 토탈 보안 플랫폼으로 진화할 계획이다. 유럽 경제위원회(UNECE)의 글로벌 규제 강화 추세에 발맞춰 국내 Tier-1 공급사들의 해외 수출길을 안정적으로 지원하는 한편, 독자적인 검증 기준을 글로벌 엔지니어링 표준으로 안착시켜 글로벌 공급망 보안 시장의 선두 주자로 도약하겠다는 방침이다.
한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026(제20회 국제 시큐리티 콘퍼런스)’가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한다는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[강초희 기자(choh@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














