레드펜소프트가 소프트웨어(SW) 공급망 보안 시장에서 경쟁력을 강화하기 위해 오픈소스 관리 도구 전문 기업 인사이너리와의 전략적 협력을 한층 강화한다고 발표했다. 이번 제휴를 통해 레드펜소프트는 안정적인 사업 기반을 마련하고, 다양한 환경에서 SW 공급망 보안 솔루션을 확장해나갈 계획이다.
레드펜소프트는 자사의 SaaS 기반 XSCAN(엑스스캔) 서비스에 인사이너리의 소프트웨어 구성 분석(SCA) 도구 Clarity의 API를 결합, 오픈소스 취약점과 라이선스 문제를 신속하게 해결하는 기능을 제공하고 있다. 이로써 수요 기업들이 오픈소스 사용에 따른 보안 위험을 보다 효과적으로 관리할 수 있게 된 것이다.
레드펜소프트는 ‘수요기업 관점의 SW 공급망 보안 솔루션’을 강조하며, 모든 SW 구성 요소를 SBOM(소프트웨어 구성 명세서)으로 작성하고 무결성을 검증해야 한다고 주장해왔다. 특히, SW 공급망 공격의 주된 발생 경로인 패치 업데이트 과정에서의 보안 위협을 주목해 이전 버전과 비교 분석하는 기능을 개발, 이에 대한 글로벌 특허도 확보했다.
이번 협력을 통해 레드펜소프트는 SaaS 기반 솔루션뿐 아니라 온프레미스 환경에서도 동일한 서비스를 제공할 수 있는 역량을 갖추게 됐다. 전익찬 레드펜소프트 부사장은 “오픈소스 관리만을 원하는 고객을 위한 ‘OpenScan(오픈스캔)’이라는 새로운 제품을 조만간 시장에 선보일 예정”이라고 밝혔다.
인사이너리 역시 이번 협력을 통해 SW 공급망 보안 시장에서 입지를 더욱 다질 계획이다. 최근 가트너 보고서에서 SCA 부문의 대표 기업으로 선정된 인사이너리는 일본, 북미, EU, 베트남 등 해외 시장 확장에 박차를 가하고 있다. 강태진 인사이너리 대표이사는 “이번 제휴를 통해 한국 SBOM 시장에서도 레드펜소프트와 인사이너리의 역할이 더욱 커질 것”이라며 기대감을 드러냈다.
레드펜소프트는 앞으로도 보안 시장의 주요 솔루션 벤더들과 전략적 협력을 확대하며 ‘SW 공급망 보안 인텔리전스’ 기업으로 성장해 나간다는 방침이다.
