레드펜소프트, 프렌트리와 SBOM 기반 SW 공급망 사업 MOU 체결

[아이티데일리] 소프트캠프의 자회사 레드펜소프트와 프렌트리가 MOU를 체결하고 SBOM 기반 SW 공급망 보안 사업 협력에 나선다.

SBOM(Software Bill of Materials)은 소프트웨어를 개발하는 과정에서 외부 오픈소스 등을 통해 유입될 수 있는 보안 위협과 라이선스 문제를 관리하는 일종의 자재명세서다. Log4j 등 글로벌 SW공급망 공격이 확산됨에 따라 소프트웨어 구성 요소의 신뢰성을 확보할 필요성이 대두되고 국내의 규제 환경에도 선제적 대응에 대한 목소리가 커지고 있다. 범정부 종합대책에 따르면, 27년까지 모든 공공기관에 도입되는 IT시스템의 SBOM 제출 의무화를 추진하는 것이 이를 반증하고 있다.

레드펜소프트의 서버 런타임(Runtime) SBOM 솔루션인 ‘XSCAN Server Runtime(엑스스캔 서버 런타임)’은 서버에 설치된 SW 및 실제 실행되는 SW를 감지해 보안 관점에서 현실적인 SW 취약점 대응솔루션으로 주목받고 있다. 기업 내부 서버 자산을 대상으로 실행중인 SW SBOM과 취약점을 수집해 오픈소스 취약점과 라이선스 이슈에 선제적으로 대응한다.

특히, 경량의 서버 에이전트를 사용해 데이터 전송도 설정에 따른 부하를 최소화하며 다양한 운영환경 및 배포를 지원한다. 또한, 이전 버전과 비교해 취약점의 변화 추적에 대한 가시적인 비교분석이 가능하다. API 제공으로 기타 자산관리 솔루션과 연동할 수 있다는 것도 강점이다.

이번 업무 제휴를 통해 양사는 각 사의 강점을 결합해, SBOM 기반의 SW 공급망 보안 사업에 공동으로 대응할 계획이다. 레드펜소프트의 기술력과 금융을 비롯한 다양한 산업 분야 영업력이 시너지를 낼 것으로 기대된다.

장창영 프렌트리 대표는 “이번 협약을 통해 레드펜소프트의 기술력과 프렌트리가 보유한 금융, 기업등의 보안운영 경험을 결합해, DMZ등 실제 운영중인 서버들의 runtime 보호에 큰 역할을 할 수 있을 것으로 기대하고 있다”고 말했다.

배환국 소프트캠프 대표는 “이번 협약은 SBOM 기반 관리 체계 도입으로 공급망 수준이 강화되는 글로벌 흐름에 맞춰 양사의 강점을 결합해 공동으로 SW공급망 보안 위협에 대응할 수 있는 계기가 될 것으로 기대한다”고 말했다.