소프트캠프(1,190원 ▲6 +0.51%) 자회사 레드펜소프트가 서버 실행환경 기반 오픈소스 취약점 관리 솔루션으로 GS인증 1등급을 받았다. 공공기관의 소프트웨어 공급망 보안 규제가 강화되는 흐름에 맞춰 공공·금융 시장 공략에 속도를 내는 모습이다.
레드펜소프트는 'XSCAN Server Runtime V1.0'이 한국화학융합시험연구원(KTR)으로부터 GS인증 1등급을 획득했다고 11일 밝혔다.
이 제품은 서버 내 자산 탐지와 오픈소스 취약점 분석에 더해 실제 실행 중인 프로세스 기준의 보안 가시성을 제공하는 것이 특징이다. 설치된 소프트웨어 목록을 확인하는 정적 진단을 넘어 실행 시점 소프트웨어 명세서인 'Runtime SBOM'을 생성해 실제 위험 구간을 식별하도록 했다.
이를 통해 설치된 패키지 가운데 실제 실행되는 비율을 분석해 취약점 우선순위를 도출할 수 있다는 설명이다. 보안 담당자가 처리해야 할 경고를 줄여 대응 효율을 높일 수 있다는 것이다. C언어 기반 경량 에이전트를 적용해 시스템 부담을 낮췄고, 리눅스와 윈도우 서버는 물론 오라클, 아마존 등 상용 소프트웨어도 함께 지원한다.
최근에는 '서버 보안 설정 점검' 기능도 추가했다. 서버 설정 취약점을 자동으로 점검하고 한국인터넷진흥원(KISA)의 '주요정보통신기반시설 보안 점검 가이드'를 기준으로 양호·취약 여부를 판정해준다. SBOM 관리와 서버 설정 점검을 하나의 플랫폼에서 통합 운영할 수 있게 한 셈이다.
레드펜소프트는 이번 인증이 공공과 금융 시장 진입의 발판이 될 것으로 보고 있다. 정부가 2027년까지 공공기관 도입 IT 시스템에 대한 SBOM 제출을 의무화하는 등 공급망 보안 규제를 강화하고 있어서다. 금융권의 오픈소스 SW 취약점 관리 강화와 국가 망 보안체계(N2SF) 대응 수요에도 맞닿아 있다는 설명이다.
회사는 GS인증을 계기로 조달청 나라장터 등록도 추진할 계획이다. 공공부문 공급망 공격 우려가 커지는 상황에서 공공시장 공급을 본격화하겠다는 전략이다.
독자들의 PICK!
배환국 레드펜소프트 대표는 "이번 GS인증 1등급 획득은 XSCAN Server Runtime의 가시성 확보 기술과 안정성을 인정받은 결과"라며 "실행환경 중심의 보안 기술로 공공·금융권 공급망 보안 수준을 높이겠다"고 말했다.
