레드펜소프트-인사이너리, SW 공급망 보안 사업 협력
소프트웨어(SW) 공급망 보안 전문기업 레드펜소프트는 오픈소스 관리 도구 전문기업 인사이너리와의 전략적 협력 강화로 안정적인 사업 기반을 마련했다고 12일 발표했다.
레드펜소프트는 SaaS 기반의 엑스스캔(XSCAN) 서비스에 인사이너리의 SW구성분석(SCA) 도구인 클래리티(Clarity)의 애플리케이션프로그래밍인터페이스(API) 서비스를 결합해, 오픈소스 취약점과 라이선스 문제를 효과적으로 해결하는 기능을 제공해 왔다.
레드펜소프트는 ‘수요기업 관점의 SW 공급망 보안 솔루션’이라는 독특한 포지셔닝을 강조하며, 오픈소스를 포함한 SW의 모든 구성 요소를 SW구성명세서(SBOM)로 생성하고 무결성을 검증해야 한다고 주장해 왔다. 특히 SW 공급망 공격이 주로 패치 업데이트 과정에서 발생한다는 점에 주목해 이전 버전과의 비교 분석을 통해 잠재적 위협 요소를 탐지하는 기능을 개발해 글로벌 특허를 보유하고 있다.
이번 계약 및 전략적 협력을 통해 레드펜소프트는 SaaS 기반 솔루션뿐만 아니라 온프레미스 환경에서도 동일한 서비스를 제공할 수 있는 역량을 갖추게 됐다. 레드펜소프트 전익찬 부사장은 오픈소스 관리만을 원하는 고객을 위해 조만간 ‘오픈스캔(OpenScan)’이라는 제품명으로 시장에 출시할 계획이다.
회사측에 따르면, 인사이너리는 최근 가트너 보고서에서 SCA 부문 대표기업에 선정되면서 글로벌 시장에서 입지를 강화하고 있다. 인사이너리 강태진 대표이사는 “최근 일본, 북미, EU, 베트남 등 해외 시장 확대에 박차를 가하고 있다“며 “이번 제휴를 통해 한국 SBOM시장에서 레드펜소프트와 인사이너리의 역할 또한 더욱 커질 것“이라고 전했다. 인사이너리의 SCA 도구는 오픈소스 구성 요소를 식별하고 이를 보안 취약성 및 라이선스 데이터베이스와 매핑해 위험을 관리하며, 소스와 바이너리를 모두 스캔해 자체 애플리케이션 및 외부 소프트웨어의 SBOM 구축을 지원한다.
레드펜소프트는 앞으로도 보안 시장의 유수 솔루션 벤더들과 전략적 협력을 확대하며, ‘SW 공급망 보안 인텔리전스’ 기업으로 성장해 나간다는 계획이다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network