쿤텍, KB국민은행 공급망 보안 강화
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
쿤텍(대표 방혁준)이 금융권 공급망 보안 강화를 위한 서비스 확대에 나선다.
쿤텍은 KB국민은행의 소프트웨어 공급망 보안 안정성 강화를 위해 '이지스-SCM(AEGIS-SCM)'을 도입했다고 10일 밝혔다.
이번에 KB국민은행에 공급한 소프트웨어(SW) 공급망 관리 솔루션인 이지스-SCM은 소프트웨어 자재 명세서(SBOM) 관리에 특화된 솔루션이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=남혁우 기자)쿤텍(대표 방혁준)이 금융권 공급망 보안 강화를 위한 서비스 확대에 나선다.
쿤텍은 KB국민은행의 소프트웨어 공급망 보안 안정성 강화를 위해 '이지스-SCM(AEGIS-SCM)'을 도입했다고 10일 밝혔다.
이번에 KB국민은행에 공급한 소프트웨어(SW) 공급망 관리 솔루션인 이지스-SCM은 소프트웨어 자재 명세서(SBOM) 관리에 특화된 솔루션이다. 소프트웨어 개발 생명주기(SDLC) 전체에 걸친 공급망 보안 통합 관리를 지원한다.
전 산업 분야에 걸친 디지털 전환이 가속화되면서 소프트웨어 공급망이 복잡해지고 각 소프트웨어 사이의 상호 의존성(Dependency)이 증가하고 있다. 이처럼 공급망과 구성요소의 관계가 복잡해질수록 체계적인 보안 점검이 어려워지므로 공격자의 침투 경로가 다양해질 수밖에 없다.
이러한 상황에서 공급망에 대한 공격을 선제적으로 관리하기 위해서는 SBOM 모니터링을 통해 공급망을 구성하는 각 구성요소에 대한 가시성을 파악하고 소프트웨어 개발 생명주기 전 과정에 대한 보안 관리를 수행해야 한다.
이지스-SCM은 SBOM 기반 공급망 보안 통합 관리 솔루션으로 SPDX, jason, spdx.xml, yaml, rdf.xml 등 다양한 형식의 SBOM 분석을 제공한다. 또한, SBOM 정보 수집 및 모니터링을 기반으로 소프트웨어 업데이트 또는 패치 시 기존 소프트웨어와 파일의 변화 수치를 청크 단위로 비교하여 악성코드의 유입 또는 변조 가능성을 측정할 수 있다.
이 밖에도 바이너리 파일에 사용한 인증서 분석을 통해 파일의 변조 유무를 판단할 수 있어 사전에 공격 가능성을 차단할 수 있도록 지원하는 것이 특징이다.
남혁우 기자(firstblood@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 쿤텍, SW 공급망 보안 가이드라인 준수 전용 솔루션 공개
- 래브라도랩스, 美서 SW공급망 자동관리플랫폼으로 주목 받아
- 래브라도랩스, SW공급망 자동관리플랫폼 ‘래브라도 SCM’ 출시
- 고려대 SW보안연구소, ‘제8회 IoTcube 컨퍼런스’ 개최
- SK하이닉스, HBM으로 사상 최대 실적…삼성도 제쳤다
- LG전자, 3Q 역대 최대 매출...가전구독·B2B 성장세
- 현대차, 3분기 영업익 감소 왜?…"美 람다엔진 충당금 선제 반영"
- 수학보다 어려운 직장 내 고민·갈등, '흑백HR 멘토단'이 푼다
- 방통위 국감 파행…질의 포기한 여당, 협의 없는 야당
- 펄어비스 검은사막, 중국 상륙...실적 견인 기대↑