레드펜소프트, 한화생명에 SW 공급망 보안솔루션 공급

머니투데이

성시호 기자

정보보안 전문기업 소프트캠프 (1,418원 ▲28 +2.01%)의 자회사 레드펜소프트는 한화생명에 클라우드 기반 소프트웨어(SW) 공급망 보안솔루션 'XSCAN(엑스스캔)'을 공급한다고 11일 밝혔다.

레드펜소프트에 따르면 XSCAN은 한화생명이 외주 개발사나 소프트웨어 벤더로부터 제공받은 업데이트·패치 파일을 이전 버전과 비교하고, 이상행위 가능성이 있는 코드나 비정상적으로 많은 변경이 발견되면 그 내용을 소명하게 하는 서비스를 제공한다고 설명했다. 화이트 해커가 상세분석 레포트를 제공하고, 챗GPT로 이상징후와 대처방법을 파악할 수 있게 하는 서비스도 제공한다고 덧붙였다.

조상현 한화생명 CISO(최고정보보호책임자)는 "소프트웨어 공급망 보안으로 공급사 SW에 사용된 'log4'와 같은 제로데이 취약점을 SBOM(소프트웨어 자재 명세서)를 통해 사전에 식별, SW가 한화생명에 사용되기 전 취약점을 제거해 한화생명 대고객 서비스의 정보보호 신뢰도를 제고할 수 있기를 기대한다"고 말했다.

전익찬 레드펜소프트 부대표는 "XSCAN 서비스로 내부 엔드포인트 장악이나 고객 서비스 사용자에 대한 연쇄감염 등 공급망 공격으로 발생할 수 있는 막중한 피해를 사전에 차단할 수 있을 것"이라며 "SW 패치 반입과 검증에 대한 사이버 보안 관점의 프로세스 개선과 업무흐름 구현을 통해 능동적이고 선제적인 사이버 대응체계 구축이 가능하다"고 했다.

SW 공급망 보안은 2021년 5월 미국 정부가 '국가 사이버보안 개선에 관한 행정명령(EO-14028)' 발표하면서 중요성이 강조됐다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 지난해 'SW 공급망 보안체계 구축을 위한 실증사업'을 추진하기도 했다. 레드펜소프트는 소프트캠프와 엔키의 합작사로 당시 실증사업에 참여했다고 밝혔다.

레드펜소프트, 한화생명에 SW 공급망 보안솔루션 공급

머니투데이 주요뉴스

실시간 급상승

베스트클릭

MT리포트

이슈패키지

최신뉴스

오늘의 꿀팁

많이 본 뉴스

오피니언

더리더

PADO

스타뉴스

IZE

the300

유니콘팩토리

티타임즈

the L

스타일M

포토 / 영상