[아이티데일리] 케이엠에스테크놀로지(대표 이창표)는 블랙베리와 소프트웨어 구성을 분석하는 바이너리 통합 보안 솔루션 ‘블랙베리 자비스 2.0’의 국내 공급 파트너 업무 협약을 체결했다고 22일 밝혔다.

‘블랙베리 자비스 2.0’은 안전하고 미션 크리티컬한 시스템 구축을 위한 기업용 바이너리 소프트웨어 분석 도구다. 고객의 다계층 공급망을 지키고 주요 산업 및 인프라를 대상으로 하는 사이버 공격으로부터 임베디드 소프트웨어 자산을 보호한다.

‘블랙베리 자비스 2.0’은 보안 전문가가 오랜 시간을 소요하지 않고도 보안 취약점을 식별하고 즉각적으로 조치할 수 있도록 실행 가능한 인사이트를 제공한다. 복잡한 임베디드 시스템 간의 보안 위협을 몇 분 만에 감지해 OEM이 코드의 출처와 공급망 내 소프트웨어 자산을 점검하고 제품이 안전한 최신 보안 패치로 업데이트 될 수 있도록 지원한다.

또한 ‘블랙베리 자비스 2.0’은 광범위한 미션 크리티컬한 애플리케이션을 안전하게 구축할 수 있도록 여러 핵심 영역에서 사용자 친화적인 관리 기능을 제공한다. 이를 통해 개발자와 시스템 통합관리자는 소프트웨어 바이너리를 보호할 수 있다. 여기에는 미션 크리티컬 애플리케이션 구축 시 다계층 소프트웨어 공급망의 품질 보장을 위해 요구되는 기본 보안 조건인 △오픈소스 소프트웨어(OSS) △알려진 보안취약점(CVE) △소프트웨어 구성품 명세서(SBOM) 관리 △보안 약점(CWE) 등이 포함된다.

케이엠에스테크놀로지와 블랙베리는 이번 협력으로 기업 및 임베디드 소프트웨어 개발자에게 컴플라이언스를 입증하고 소프트웨어 품질 지표를 추적하며, 공격에 탄력적이고 보안 검사 규정을 준수하도록 시스템을 지속적으로 강화할 수 있는 엔드투엔드 솔루션을 제공한다.

케이엠에스테크놀로지 솔루션 김상모 사업부 이사는 “케이엠에스테크놀로지는 2015년부터 소프트웨어 정적분석, 퍼징 테스트, 오픈소스 관리 등 소프트웨어 보안 솔루션을 국내에 공급하고 있다”며 “이제 블랙베리와의 협력을 통해 국내 기관 및 기업들이 보안 검증 최종 단계에서 통합적인 보안 점검 방안을 제공할 수 있을 것으로 기대한다”고 밝혔다.

블랙베리 테크놀로지 솔루션 디라지 한다 아태지역 부회장은 “사이버 공격이 늘어나면서 한국 시장 내 소프트웨어 보안 점검 규제가 강화되고 있는 상황”이라며 “관련 기관 및 기업들은 ‘블랙베리 자비스 2.0’을 사용해 소스 코드에 접근하지 않고도 단 몇 분 만에 취약점을 자동으로 스캔하고 감지 및 분석할 수 있다”고 말했다.