인사이너리, 가트너 선정 SCA 부문 대표기업 선정

소프트웨어 공급망·IT 인프라 보안 기업 인사이너리(대표 강태진)가 가트너(Gartner)의 최근 보고서에서 소프트웨어 구성 분석(SCA) 부문 대표기업으로 선정됐다고 5일 밝혔다.

가트너는 보고서에서 오픈소스 소프트웨어 개발이 혁신을 촉진하나 보안·규정 준수 위험도 존재한다고 지적했다. 이에 적절한 SCA 툴킷 선택하고 데브옵스(DevOps) 파이프라인에서 자동 스캐닝을 구현해 조기에 오픈소스 소프트웨어(OSS) 위험을 발견할 것을 권장했다.

인사이너리의 SCA 도구는 오픈소스 구성요소를 식별하고, 이를 보안 취약성 및 라이선스 데이터베이스에 매핑해 위험을 관리한다. 회사 측은 "소스와 바이너리를 모두 스캔할 수 있어 자체 애플리케이션, 외부 소프트웨어, IT 인프라에 대한 '소프트웨어 자재 명세서'(SBOM)를 구축할 수 있다"고 말했다.

마크 드라이버 가트너 분석가는 "SBOM은 최신 소프트웨어 배포의 복잡성과 보안성을 관리하는 기본"이라며 "리더는 SBOM 제공을 지원하는 기술과 솔루션에 대한 수요 증가에 부응해야 한다"고 했다.

강태진 인사이너리 대표는 "SBOM은 국제 규제 의무에 따라 공급망 위험에 대한 가시성을 제공해야 한다"면서 "바이너리 분석으로 SBOM을 검증하는 기능은 의료기기, 핵심 인프라 공급업체에 특히 중요하다"고 말했다.

/사진제공=인사이너리

김태윤 기자 tyoon80@mt.co.kr