레드펜소프트·프렌트리, SBOM 기반 SW 공급망 보안 협력

레드펜소프트와 프렌트리는 ‘소프트웨어자재명세서(SBOM)’ 기반 소프트웨어 공급망 보안 사업 협력을 위한 업무협약을 체결했다고 17일 밝혔다.

양사는 공급망 공격이 급증하는 환경에서 SBOM을 활용한 보안 관리 체계가 핵심 과제로 떠오르고 있다고 설명했다. 정부도 ‘범정부 정보보호 종합대책’을 통해 2027년까지 모든 공공기관 IT시스템에 SBOM 제출을 의무화할 계획이다.

레드펜소프트는 서버 런타임 SBOM 솔루션 ‘엑스스캔 서버 런타임(XSCAN Server Runtime)’을 소개했다. 이 솔루션은 서버에 설치된 SW와 실제 실행 중인 SW를 동시에 감지하며, 기업 내부 서버 자산에서 실질적인 취약점을 식별한다. 또한 오픈소스 취약점과 라이선스 이슈를 함께 분석해 공급망 위험을 선제적으로 관리할 수 있다.

경량 서버 에이전트를 적용해 데이터 전송 부하를 줄인 점도 특징이다. 다양한 운영환경 배포를 지원하며, 이전 버전 대비 취약점 변화도 비교 분석할 수 있다. 애플리케이션 프로그래밍 인터페이스(API) 연동 기능을 통해 자산관리 솔루션과도 쉽게 연결된다.

프렌트리는 금융권과 기업 환경에서의 보안 운영 경험을 기반으로, 실제 운영 구간에서의 런타임 보호 분야를 강화하겠다는 계획이다. 양사는 각 사의 기술력과 고객 경험을 결합해 SBOM 기반의 공급망 보안 수요에 공동 대응할 예정이다.

장창영 프렌트리 대표이사는 “레드펜소프트의 기술력과 프렌트리가 보유한 금융·기업 보안운영 경험을 결합해 실제 운영 서버의 런타임 보호에 기여할 것”이라고 말했다.

배환국 소프트캠프 대표이사는 “이번 협약을 통해 글로벌 흐름에 맞는 SBOM 기반 관리 체계를 강화하고, 공급망 보안 위협에 공동 대응할 수 있을 것”이라고 밝혔다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network