레드펜소프트, 소프트웨어 공급망 보안 플랫폼 출시

레드펜소프트는 개발부터 운영까지 소프트웨어 공급망 보안 전 주기를 하나의 워크플로우로 관리하는 신규 솔루션 ‘엑스스캔 시큐어 애셋(XSCAN Secure Asset)’을 공식 출시했다고 1일 밝혔다.

레드펜소프트는 이날 과천 DX타워에서 ‘2026 상반기 기술 파트너 세미나’를 열고 엑스스캔 제품군의 브랜드 체계와 시장 포지셔닝을 공유했다. 파트너사와 소프트웨어 공급망 보안 시장 확대를 위한 사업 방향과 협력 전략도 논의했다.

엑스스캔 시큐어 애셋은 개발환경, 외부 반입 소프트웨어, 운영환경을 하나의 워크플로우로 통합 관리하는 플랫폼이다. 기업의 소프트웨어 자산 관리 체계를 고도화하는 데 초점을 뒀다.

최근 기업의 소프트웨어 공급망 보안 관심은 오픈소스 취약점 점검을 넘어 소프트웨어가 개발되고 외부에서 반입되며 운영 서버에서 실행되는 전 과정의 신뢰성을 확인하는 방향으로 확대되고 있다. 외부에서 반입된 소프트웨어는 내부 시스템에 설치되고 운영 서버에 배포된다. 실제 실행 환경에서 지속적으로 변경되기 때문에 전 과정에 걸친 통합 보안 관리가 필요하다.

이 과정에서 기업은 개발 시점의 구성 요소와 운영 중인 서버의 실제 구성요소가 일치하는지 확인해야 한다. 알려진 취약점이 실제 운영 환경에 영향을 미치는지도 판단해야 한다. 어떤 서버 자산이 위험에 노출돼 있는지도 함께 봐야 한다.

이를 위해 소프트웨어 자재명세서(SBOM), 취약점 악용 가능성 정보(VEX), 배포 소프트웨어 구성요소 명세서(Deployed SBOM), 실행 환경 소프트웨어 구성요소 명세서(Runtime SBOM)의 중요성이 커지고 있다. SBOM은 소프트웨어에 포함된 구성요소를 정리한 명세서다. VEX는 발견된 취약점이 실제 제품이나 운영환경에서 악용될 수 있는지를 판단하는 정보다.

레드펜소프트는 엑스스캔 제품 라인업도 다각화했다. 개발·반입 소프트웨어 공급망 검증은 ‘엑스스캔 서플라이 체인(XSCAN Supply Chain)’이 맡는다. 운영 서버 자산과 실행환경 보안 가시성 확보는 ‘엑스스캔 서버 런타임(XSCAN Server Runtime)’이 담당한다. 개발·반입·운영환경을 하나의 워크플로우로 통합하는 역할은 엑스스캔 시큐어 애셋이 수행한다.

레드펜소프트는 엑스스캔 시큐어 애셋 출시로 소프트웨어 공급망 보안 시장에서 전략적 포지셔닝을 강화한다는 계획이다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network