레드펜소프트·인사이너리, 전략적 협력 강화로 SW 공급망 보안 사업 분야 확대

레드펜소프트가 오픈소스 관리 도구 전문 기업 인사이너리와의 전략적 협력 강화로 안정적인 사업 기반을 마련했다. 사진은 배환국 레드펜소프트 대표이사와 강태진 인사이너리 대표이사가 기념 촬영을 하는 모습. 레드팬소프트 제공

소프트웨어(SW) 공급망 보안 전문 기업 레드펜소프트는 오픈소스 관리 도구 전문 기업 인사이너리와의 전략적 협력 강화로 안정적인 사업 기반을 마련했다고 12일 발표했다. 레드펜소프트는 서비스형 소프트웨어 기반의 '엑스스캔(XSCAN)' 서비스에 인사이너리의 소프트웨어 구성 분석(SCA) 도구 클래리티(Clarity)의 API 서비스를 결합하여 오픈소스 소프트웨어에서 발생할 수 있는 취약점과 라이선스 문제를 효과적으로 해결하는 기능을 제공해왔다.

레드펜소프트는 '수요기업 관점의 SW 공급망 보안 솔루션'이라는 특징을 강조하며, 모든 SW 구성 요소를 SW 구성 명세서(SBOM)로 관리하고 무결성을 검증하는 중요성을 주장해 왔다. 특히 SW 공급망 공격의 주요 경로가 패치 업데이트 과정에 있다는 점에 착안하여, 이전 버전과의 비교를 통해 잠재적 위협 요소를 탐지할 수 있는 기능을 개발하고 이와 관련된 글로벌 특허를 확보했다.

전익찬 레드펜소프트 부사장은 "이번 계약을 통해 레드펜소프트는 서비스형 소프트웨어 기반 솔루션뿐만 아니라 자체 서버 환경에서도 동일한 보안 서비스를 제공할 수 있는 기술력을 확보하게 됐다"며 "오픈소스 관리만을 원하는 고객을 위해 'OpenScan'이라는 이름으로 새로운 제품을 조만간 출시할 계획"이라고 밝혔다.

유진아기자 gnyu4@dt.co.kr