레드펜소프트, 한화생명에 소프트웨어 공급망 보안 솔루션 '엑스스캔' 공급
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
레드펜소프트는 한화생명에 클라우드 기반의 소프트웨어(SW) 공급망 보안 솔루션 'XSCAN(엑스스캔)'을 공급한다고 11일 밝혔다.
레드펜소프트 전익찬 부대표는 "XSCAN 서비스를 통해 내부 엔드포인트 장악이나 고객 서비스 사용자에 대한 연쇄 감염 등 공급망 공격으로 발생할 수 있는 막중한 피해를 사전에 차단할 수 있을 것"이라며 "소프트웨어 패치 반입과 검증에 대한 사이버 보안 관점의 프로세스 개선 및 워크 플로우 구현을 통해 능동적이고 선제적인 사이버 대응 체계 구축이 가능하다"고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
레드펜소프트는 한화생명에 클라우드 기반의 소프트웨어(SW) 공급망 보안 솔루션 ‘XSCAN(엑스스캔)’을 공급한다고 11일 밝혔다. 레드펜소프트는 소프트캠프와 엔키의 합작회사다.
소프트웨어 공급망을 이용한 공격이 금융권에도 지속적으로 발생하고 있어 이용자 피해예방 등을 위해 선제적 대응이 필요하다. 기존 취약점 점검 방식은 오픈소스로 제공되거나 공표된 취약점만 관리 가능하고 이미 만들어진 상용 소프트웨어 점검은 어려운 상황이다. 따라서 이를 보완하면서 전자금융감독규정 제29조(프로그램 통제) 가이드라인을 충족시키는게 XSCAN 도입의 결정적인 배경이라고 회사 측은 설명했다.
XSCAN은 한화생명이 외주 개발사나 소프트웨어 벤더로부터 제공받은 업데이트∙패치 파일을 이전 버전과 비교해 이상행위가 일어날 가능성이 있는 코드나 비정상적으로 많은 변경이 있을 때 그 내용을 소명하게 하는 서비스를 제공한다. 필요한 경우 화이트 해커가 상세분석 레포트를 제공해준다. 또한 챗GPT를 적용해 한층 더 쉽게 이상 징후 및 대처방법을 파악할 수 있게 한다.
한화생명 조상현 CISO는 “소프트웨어 공급망 보안으로 공급사 소프트웨어에 사용된 log4와 같은 제로데이 취약점을 소프트웨어 자재 명세서(SBOM)를 통해 사전에 식별하여 소프트웨어가 한화생명에 사용되기 전 취약점을 완전히 제거하여 한화생명 대고객 서비스의 정보보호 신뢰도를 제고 할 수 있기를 기대하고 있다”고 말했다.
레드펜소프트 전익찬 부대표는 “XSCAN 서비스를 통해 내부 엔드포인트 장악이나 고객 서비스 사용자에 대한 연쇄 감염 등 공급망 공격으로 발생할 수 있는 막중한 피해를 사전에 차단할 수 있을 것”이라며 “소프트웨어 패치 반입과 검증에 대한 사이버 보안 관점의 프로세스 개선 및 워크 플로우 구현을 통해 능동적이고 선제적인 사이버 대응 체계 구축이 가능하다”고 밝혔다.
solidkjy@fnnews.com 구자윤 기자
Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.
- 최현욱, 장난감 자랑하다 전라노출…사진 빛삭
- 남편상 사강, 4년만 안방 복귀…고현정 동생
- "치마 야하다고"…엄지인, 얼마나 짧기에 MC 짤렸나
- "눈 떴는데 침대에 피가 흥건"..토니안, 정신과 증상 8가지 나타났다 고백 [헬스톡]
- "황정음 따라하다가 큰일 난다"..이혼 소중 중 연애에 대한 이혼변호사의 경고 [헤어질 결심]
- 영주서 50대 경찰관 야산서 숨진채 발견…경찰 수사 착수
- "조카 소설, 타락의 극치" 한강의 목사 삼촌, 공개 편지
- "엄마하고 삼촌이랑 같이 침대에서 잤어" 위장이혼 요구한 아내, 알고보니...
- "딸이 너무 예뻐서 의심"…아내 불륜 확신한 남편
- "절친 부부 집들이 초대했다가…'성추행·불법촬영' 당했습니다"