소프트웨어(SW) 공급망 보안 전문 기업 레드펜소프트는 오픈소스 관리 도구 전문 기업 인사이너리와의 전략적 협력 강화로 안정적인 사업 기반을 마련했다고 12일 밝혔다.
레드펜소프트는 소프트웨어형 서비스(SaaS) 기반의 엑스스캔(XSCAN) 서비스에 인사이너리의 SCA 도구 Clarity의 API 서비스를 결합해 오픈소스 취약점 및 라이선스 문제를 효과적으로 해결하는 기능을 제공해 왔다.
레드펜소프트는 ‘수요기업 관점의 SW 공급망 보안 솔루션’이라는 독특한 포지셔닝을 강조하며 오픈소스를 포함한 SW의 모든 구성 요소를 SBOM(SW 구성 명세서)으로 생성하고 무결성을 검증해야 한다고 주장해 왔다. 특히 SW 공급망 공격이 주로 패치 업데이트 과정에서 발생한다는 점에 주목하여 이전 버전과의 비교 분석을 통해 잠재적 위협 요소를 탐지하는 기능을 개발해 글로벌 특허를 보유하고 있다.
이번 계약 및 전략적 협력을 통해 레드펜소프트는 SaaS 기반 솔루션뿐만 아니라 온프레미스 환경에서도 동일한 서비스를 제공할 수 있는 역량을 갖추게 됐다고 강조했다. 레드펜소프트 전익찬 부사장은 "오픈소스 관리만을 원하는 고객을 위해 조만간 ‘오픈스캔(OpenScan)’이라는 제품명으로 시장에 출시할 계획"이라고 말했다.
solidkjy@fnnews.com 구자윤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지