
쿤텍(대표 방혁준, www.coontec.com )이 자체 소프트웨어 공급망 보안 솔루션 ‘이지스(AEGIS)’를 통해 국내 기업의 소프트웨어 공급망 보안 가이드라인 준수를 지원한다고 밝혔다.
디지털 트랜스포메이션의 가속화로 다양한 산업 분야에서 소프트웨어가 담당하는 비중이 커지면서 소프트웨어 공급망 보안의 중요성 역시 강조되고 있다. 하지만 오픈소스 소프트웨어 도입의 확대 및 소프트웨어 구성요소 공급 분업화로 인한 책임 부재, 고도화되고 있는 공급망 보안 위협 등으로 인한 다양한 문제점도 함께 발생하고 있다.
이에 지난 5월 12일, 정부는 소프트웨어 공급망 보안 강화를 위한 가이드라인 1.0을 발표했다. 이번 가이드라인은 공급망 보안의 국제 동향 및 SBOM (소프트웨어자재명세서) 활용사례 등을 포함하고 있으며 점차 범위가 확대되고 있는 소프트웨어 공급망 보안 위협 및 해외 규제와 관련된 대응방안을 마련하기 위해 제정되었다.
소프트웨어 공급망 보안 가이드라인은 총 4개 장으로 구성되어 있으며, 대통령 직속 디지털플랫폼정부위원회의 공급망 보안 정책방향, 국내 전문가들의 연구결과, 국산 소프트웨어에 대한 SBOM 실증 및 공급망보안포럼 논의 결과, 공급망 보안 테스트베드 시범운영 및 민관 정책협의체 논의 결과를 포함하고 있다.
쿤텍은 자체적으로 개발한 공급망 보안 솔루션 ‘이지스(AEGIS)’를 통해 국내 기업이 해당 가이드라인을 준수할 수 있도록 지원하여 궁극적인 소프트웨어 공급망 보안 강화에 기여할 계획이다.
기존의 보안 솔루션은 소프트웨어에 대한 단순 분석을 기반으로 취약점과 오픈소스 라이선스 관리만 수행하여 체계적인 보안 관리에 한계가 있었다. 이지스는 소프트웨어 개발 생명주기(SDLC)를 기반으로 소프트웨어 공급망 전체에 존재하는 악성코드, 파일 변조 및 무결성, 보안 취약점, 라이선스 이슈 등의 전체적인 위협 사항을 효과적으로 찾아내고 관리할 수 있는 소프트웨어 공급망 보안 통합 관리 솔루션이다. 이지스는 국내 다양한 대형 프로젝트에 고객사의 환경에 맞게 적용되어 안정적으로 운용되고 있으며 여기서 쌓은 노하우와 SBOM 추출 및 관리 기술을 소프트웨어 공급망 보안 관리에 적용시켜 사이버 보안 시장의 선두주자로 자리매김하고 있다.
[오픈소스와 바이너리 파일 관리를 지원하는 이지스-SCA 대시보드]
방혁준 쿤텍 대표는 “소프트웨어 공급망 보안의 중요성이 점차 강조되면서 국내외 가이드라인에 따라 소프트웨어 보안을 관리하는 것이 필수적이지만 사실상 기업이 자체적으로 SBOM을 분석하고 이를 토대로 공급망 보안을 관리하는 것에는 한계가 있다”고 말하며, “쿤텍은 SBOM 분석을 기반으로 보안 구성요소에 대한 가시성을 확보하고 취약점까지 통합적으로 관리할 수 있는 이지스를 통해 소프트웨어 공급망의 체계적인 보안 강화에 앞장설 계획”이라고 밝혔다.