소프트캠프-엔키, 합작법인 ‘엑스스캔’ 설립

보안업체인 소프트캠프는 사이버위협분석 전문기업인 엔키와 함께 합작법인을 만든다고 4일 밝혔다.

양사의 동 출자로 지능화된 공급망 공격에 대응할 합작법인 ‘엑스스캔 주식회사’를 설립한다. 소프트캠프의 배환국 대표, 엔키의 이성권 이사 공동대표 체제로 출범한다.

엑스스캔은 소프트캠프가 가진 보안 기술 노하우와 엔키의 지능형 악성코드 분석 기술을 접목해 공급망 해킹 위협에 대응할 수 있는 보안 클라우드 서비스를 제공한다.

배환국 소프트캠프 대표는 “소프트웨어 개발사와 고객 간에 상호 신뢰할 수 있는 안전한 공급체계를 제공하고, 더불어 다중 바이러스 검사와 악성코드 감염 의심 여부를 검사하고 보안 전문가의 분석 및 검토 서비스를 제공하여, 소프트웨어(SW) 공급망 보안에 새로운 해법을 제시하겠다”고 말했다.

이성권 엔키 이사는 ”엔키의 사이버 위협 보안 전문가그룹이 공급망 보안 클라우드 서비스의 악성코드 분석 탐지 및 보안 기술 강화에 기여할 것으로 생각한다”고 덧붙였다.

소프트캠프에 따르면, 지난해 12월 발생한 정보 유출 사건 ‘솔라윈즈 사건’과 같이 개발사에서 공급되는 소프트웨어를 통해 지능화된 공격이 증가하고 그 피해 또한 심각한 상황이다. 보안이 강화된 대기업, 공공기관을 직접적으로 침투하는 것보다 보안이 상대적으로 취약한 소프트웨어 개발사를 우회하여 제품에 악성코드를 유포한다. 하지만 소프트웨어가 고객에게 전달되고, 공급되는 과정에 안정적인 공급망 보안 유지 체계가 없는 실정이다.

창립 20주년인 지난 2019년 12월 말 코스닥에 상장한 소프트캠프는 각종 문서에 특화된 자체 원천 보안 기술을 바탕으로 기업용 문서보안(DRM) 솔루션, 문서파일 무해화(CDR), 공급망 보안 솔루션으로 확장하면서 내부 정보유출 방지와 외부 위협 방어 솔루션 사업을 벌이고 있다. 지난해 클라우드 보안 서비스 통합 브랜드 ‘시큐리티(Security) 365’를 출시한 이후 클라우드 기반 업무환경과 데이터 보안 서비스 사업을 강화하고 있다.

지난 2016년에 설립된 엔키는 다수의 국내외 유수 해킹대회 수상 경력을 갖춘 전문가 집단으로, 공격자 관점에서 고객사의 정보자산 취약점을 식별하고 사전대응하는 기술력을 보유한 회사다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network