"제품 신뢰 높여"…티맥스소프트, 전 제품에 통합 SW자재명세 적용

코드 품질 검사 플랫폼 '소나큐브' 활용·데브옵스 고도화…보안 위협 대응력 확보

(지디넷코리아=김미정 기자)티맥스소프트가 인공지능(AI) 시대에 부합하는 제품 신뢰성 강화에 나섰다.

티맥스소프트는 통합 소프트웨어자재명세(SBOM) 관리 체계를 전 제품에 적용 완료했다고 7일 밝혔다.

SBOM은 고객이 사용하는 제품에 구성된 모든 소프트웨어(SW) 정보를 기록한 명세서다. SW 공급망 관리와 보호를 위한 방안으로 평가 받았다.

티맥스소프트가 최근 구축·고도화를 완료한 통합 SBOM 관리 체계의 대시보드 화면. (사진=티맥스소프트)

정부는 올해 5월 'SW 공급망 보안 가이드라인'을 마련해 공공·민간 등 관련 자체 역량을 강화하고, 미국, 유럽 등 해외 주요 국가 SBOM 제출 의무화에 대비할 수 있도록 SBOM 적용을 권고한 바 있다. 디지털플랫폼정부(DPG)의 주요 시스템 구축 시에도 SBOM을 시범 적용키로 했다.

티맥스소프트는 발표된 가이드라인을 따라 SBOM 기반 보안 관리 시스템을 구축, 고도화했다. SW 개발 단계에서부터 자동화 및 실시간 수준의 체계를 갖춰 제품의 신뢰성을 높이기 위해서다. 증가하는 오픈소스 활용과 클라우드 수요로 주목받는 사이버보안 위협에 선제적으로 대응을 목표로 뒀다.

최근 고도화를 완료한 SBOM 체계는 티맥스소프트의 전사 개발 프로세스와 연동해 오픈소스 보안 취약점과 라이선스를 검증·분석함으로써 통합적인 제품 보안 관리가 가능해졌다. 이 회사는 정적 분석 도구인 '소나큐브'도 전 제품에 적용해 소스코드의 품질·보안 관리 성숙도를 높였다고 설명했다.

티맥스소프트는 SBOM 체계와 소스코드 품질 분석 개선을 통해 신속하고 안정적인 개발·배포·운영을 실현하는 데브옵스의 고도화를 이루고, 더 높은 수준의 사이버보안 위협 대응력을 확보했다는 입장이다. 이를 토대로 AI 시대 주요 경쟁력인 서비스 품질을 더욱 높이고, 비즈니스 가치를 극대화해 지속가능한 성장을 모색할 계획이다.

이형배 티맥스소프트 대표는 "이번 통합 SBOM 체계 확보로 설계-개발-품질보증의 유기적 운영 수준이 대폭 오를 것"이라며 "유지보수 업무량 감소 효과는 물론, 고객의 보안 이슈를 사전 또는 즉각 대응할 수 있는 차별점을 확보한 만큼 AI 클라우드 인프라와 서비스를 지원하는 사업을 적극 공략해 나갈 방침"이라고 말했다.

김미정 기자(notyetkim@zdnet.co.kr)