소프트캠프의 자회사 레드펜소프트는 소프트웨어(SW) 공급망 보안 솔루션 엑스스캔(XSCAN)에 클라우드 컨테이너 이미지의 스캐닝 및 분석 기능을 출시했다고 29일 발표했다.

XSCAN은 클라우드 기반 SW 전달·검증 체계를 구현한 SW 공급망 위협 대응 서비스다. 이번에 추가된 기능은 컨테이너 이미지의 투명한 가시성을 확보하기 위해 이미지의 레이어(Layer)와 패키지를 구성하는 제반 아티팩트(산출물)를 표준 SW 구성명세서(SBOM)로 생성한다. 이를 통해 컨테이너 이미지에 포함된 오픈소스 라이브러리, 해당 취약점, 라이선스 이슈 등을 추적할 수 있다.

특히, 이미 공격을 당한 알려진 취약점(KEV: Known Exploited Vulnerability)과 공격 가능성이 높은 취약점(HEV: Highly Exploitable Vulnerability)에 대한 정보를 제공해, 취약점 대응의 우선순위를 설정할 수 있게 했다. 또한, 컨테이너 이미지에 포함된 비밀 데이터 정보(시크릿 오브젝트)도 탐지한다.

기존 XSCAN이 제공하던 생성형 인공지능(AI) 연계 기능을 컨테이너 이미지 분석에도 확장해, 각 레이어에 포함된 명령어의 목적과 기능을 알기 쉽게 해석할 수 있다. 이를 통해 클라우드로의 이행을 고민하는 고객에게 새로운 가치를 제공할 수 있게 됐다.

레드펜소프트의 전익찬 부대표는 “정부의 SW공급망 보안 가이드라인의 공식 발표와 더불어 SBOM 도구 시장이 본격 개화할 것으로 전망한다”며 “이번 기능 출시를 통해 클라우드로의 이행을 고민하는 고객에게 새로운 가치를 제공할 수 있게 됐다”고 밝혔다.

박은지기자/2024.05.29

alska3421@naver.com

사진출처-홈페이지캡쳐