| 제목 | 레드펜소프트㈜-㈜프렌트리, 실질적 보안 체계를 위한 SBOM 기반 SW 공급망 보안 사업 협력 업무협약(MOU) 체결 | ||
|---|---|---|---|
| 작성일 | 2025.11.19 | 작성자 | FKII |
| 첨부파일 | |||
- 레드펜소프트x프렌트리, 양사 대표 14일(금) 경기 과천 DX타워에서 만나 업무협약 체결
- 공급망 위협 급증과 이로 인한 SW공급망 보안에 적합한 SBOM 기반 보안 관리 체계 중요도 부상
- 범정부 정보보호 종합 대책, 27년까지 모든 공공기관에 도입되는 IT시스템의 SBOM 제출 의무화
- 레드펜소프트 서버 런타임SBOM, 실행되는 서버 기반의 초고도 보안 취약점에 대응 가능
- 레드펜소프트X프렌트리, 양사가 가진 강점 협력해 SBOM기반의 SW공급망 보안 위협에 공동 협력
소프트캠프의 자회사 레드펜소프트가 프렌트리와 만나 SBOM 기반 SW 공급망 보안 사업 협력을 한다.
SBOM(Software Bill of Materials)은 소프트웨어를 개발하는 과정에서 외부 오픈소스 등을 통해 유입될 수 있는 보안 위협과 라이선스 문제를 관리하는 일종의 자재명세서다. Log4j 등 글로벌 SW공급망 공격이 확산됨에 따라 소프트웨어 구성 요소의 신뢰성을 확보할 필요성이 대두되고 국내의 규제 환경에도 선제적 대응에 대한 목소리가 커지고 있다. 범정부 종합대책에 따르면, 27년까지 모든 공공기관에 도입되는 IT시스템의 SBOM 제출 의무화를 추진하는 것도 이를 반증하고 있다.
레드펜소프트의 서버 런타임(Runtime) SBOM 솔루션인 ‘XSCAN Server Runtime(엑스스캔 서버 런타임)’은 서버에 설치된 SW 및 실제 실행되는 SW를 감지해 보안 관점에서 현실적인 SW 취약점에 대응솔루션으로 각광받고 있다. 기업 내부 서버 자산을 대상으로 실행중인 SW SBOM과 취약점을 수집해 오픈소스 취약점과 라이선스 이슈에 선제적으로 대응한다.
특히, 경량의 서버 에이전트를 사용해 데이터 전송도 설정에 따른 부하를 최소화한다는 장점과 함께 다양한 운영환경 및 배포를 지원한다. 또한, 이전 버전 대비취약점의 변화 추적에 대해 가시적인 비교분석이 가능하다. API 제공으로 기타 자산관리 솔루션과 연동할 수 있다는 것도 강점으로 내세운다.
이번 업무 제휴를 통해 양사는 각 사의 강점을 결합해, SBOM 기반의 SW 공급망 보안 사업에 공동으로 대응할 계획이다. 레드펜소프트의 기술력과 프렌트리의 금융 등 다양한 고객 경험이 만나 시너지를 낸다.
장창영 프렌트리 대표이사는 “이번 협약을 통해 레드펜소프트의 기술력과 프렌트리가 보유한 금융, 기업등의 보안운영 경험을 결합해, DMZ등 실제 운영중인 서버들의 runtime 보호에 큰 역할을 할 수 있을 것으로 기대하고 있다." 고 말했다.
배환국 소프트캠프 대표이사는 “이번 협약은 SBOM 기반 관리 체계 도입으로 공급망 수준이 강화되는 글로벌 흐름에 맞춰 양사의 강점을 결합해 공동으로 SW공급망 보안 위협에 대응할 수 있는 계기가 될 것으로 기대”한다고 말했다. <끝>
