소프트캠프는 자회사 레드펜소프트가 프렌트리와 소프트웨어 자제 명세서(SBOM) 기반 소프트웨어(SW) 공급망 보안 사업에 협력한다고 17일 밝혔다.

SBOM은 소프트웨어를 개발하는 과정에서 외부 오픈소스 등을 통해 유입될 수 있는 보안 위협과 라이선스 문제를 관리하는 일종의 자재명세서다. 소프트캠프는 글로벌 SW공급망 공격이 확산되며 SW 구성 요소의 신뢰성 확보에 대한 필요성이 높아지고 있다고 진단했다.

레드펜소프트의 서버 런타임 SBOM 솔루션인 '엑스스캔 서버 런타임(XSCAN Server Runtime)'은 서버에 설치된 SW 및 실제 실행되는 SW를 감지해 보안 관점에서 접근한다. 기업 내부 서버 자산을 대상으로 실행중인 SW SBOM과 취약점을 수집해 오픈소스 취약점과 라이선스 이슈에 선제적으로 대응한다.

경량의 서버 에이전트를 사용해 데이터 전송도 설정에 따른 부하를 최소화하고 다양한 운영환경을 지원한다. 이전 버전 대비 취약점의 변화 추적에 대해 가시적인 비교분석이 가능하다. API 제공으로 기타 자산관리 솔루션과 연동할 수 있다.

이번 업무 제휴를 통해 양사는 SBOM 기반의 SW 공급망 보안 사업에 공동으로 대응한다. 레드펜소프트의 기술력과 프렌트리의 금융 등 다양한 고객 경험이 만나 시너지를 낼 것으로 기대 중이다.

장창영 프렌트리 대표이사는 "이번 협약을 통해 레드펜소프트의 기술력과 프렌트리가 보유한 금융, 기업등의 보안운영 경험을 결합해 DMZ 등 실제 운영중인 서버들의 런타임 보호에 큰 역할을 할 수 있을 것으로 기대하고 있다"고 전했다.

배환국 소프트캠프 대표이사는 "이번 협약은 SBOM 기반 관리 체계 도입으로 공급망 수준이 강화되는 글로벌 흐름에 맞춰 양사의 강점을 결합해 공동으로 SW공급망 보안 위협에 대응할 수 있는 계기가 될 것으로 기대한다"고 말했다.

임경호 기자 lim@techm.kr