[더테크=조재호 기자] 쿤텍이 소프트웨어 개발 생명주기를 기반으로 한 솔루션으로 기업의 공급망 보안을 지원한다.

쿤텍이 1일 공급망 전체에 위협 사항을 찾아내고 관리할 수 있는 솔루션 ‘이지스(AEGIS)’를 통해 국내 기업의 공급망 보안 가이드라인 준수를 지원한다고 밝혔다.

디지털 트랜스포메이션의 가속화로 소프트웨어가 담당하는 비중이 커지면서 관련 공급망 보안의 중요성도 강조되고 있다.

쿤텍은 자체적으로 개발한 공급망 보안 솔루션 ‘이지스(AEGIS)’를 통해 기업이 가이드라인을 준수할 수 있도록 지원하여 궁극적인 소프트웨어 공급망 보안 강화에 기여할 계획이다.

이에 지난 5월 정부는 소프트웨어 공급망 보안 강화를 위한 가이드라인 1.0을 발표했다. 이는 공급망 보안의 국제 동향 및 소프트웨어자재명세서(SBOM) 활용사례 등을 포함해 공급망 보안 위협 및 해외 규제와 관련된 대응방안을 마련하기 위해 제정됐다.

소프트웨어 공급망 보안 가이드라인은 총 4개 장으로 △대통령 직속 디지털플랫폼정부위원회의 공급망 보안 정책방향 △국내 전문가들의 연구결과 △국산 소프트웨어에 대한 SBOM 실증 및 공급망보안포럼 논의 결과 △공급망 보안 테스트베드 시범운영 및 민관 정책협의체 논의 결과를 포함하고 있다.

기존 보안 솔루션은 소프트웨어 단순 분석을 기반으로 취약점과 오픈소스 라이선스 관리만으로 진행돼 체계적인 보안 관리에 한계가 있었다. 이지스는 소프트웨어 개발 생명주기(SDLC)를 기반으로 소프트웨어 공급망 전체에 존재하는 전반적인 위협 사항을 찾아내고 관리할 수 있는 통합 보안 관리 솔루션이다.

쿤텍이 제공하는 공급망 보안 솔루션은 이지스-SCA(Software Component Analysis), 이지스-SCM(Supply Chain Management), 이지스-RMS(Repository Management System) 세 가지로 구성된다.

이지스-SCA는 외부로부터 반입된 오픈소스와 바이너리 파일에 대한 SBOM을 국제 표준 규격의 보고서로 생성하는 것을 지원하고 취약점 및 라이선스 이슈를 대시보드를 통해 직관적으로 파악하고 관리할 수 있다.

이지스-SCM은 외부로부터 반입된 소프트웨어에 대해 바이너리 분석을 기반으로 악성코드 유입 또는 변조 가능성을 확인하고 파일 함수를 파악해 위험한 함수를 선별하는 등 다양한 형식의 SBOM을 업로드하고 비교함으로써 공급망을 관리할 수 있다.

이지스-RMS는 퍼블릭 레파지토리와 고객사 내 레파지토리를 커스터마이징하고 ‘요청-점검-반입’의 원스톱 프로세스로 적용시켜 사내 클린 레파지토리를 구성하여 관리한다.

방혁준 쿤텍 대표는 “소프트웨어 공급망 보안이 강조되면서 국내외 가이드라인에 따라 소프트웨어 보안을 관리하는 것이 필수적이지만 기업이 공급망 보안을 관리하는 것에는 한계가 있다”며 “쿤텍은 SBOM 분석을 기반으로 보안 구성요소에 대한 가시성을 확보하고 취약점까지 통합적으로 관리할 수 있는 이지스를 통해 체계적인 보안 강화에 앞장설 계획”이라고 밝혔다.