인젠트(대표 이형배)는 한국인터넷진흥원(KISA)이 주관하는 'SBOM(Software Bill of Materials) 기반 공급망 보안 모델 구축 지원사업' 주관기업으로 선정됐다고 밝혔다.
이번 연구과제를 통해 인젠트는 자사 ECM 솔루션 'Xtorm(엑스톰)'에 SBOM 자동 생성 및 검증 체계를 구축해 글로벌 보안 규제에 대응하는 기술 경쟁력을 강화할 예정이다.
SBOM 기반 공급망 보안 모델 구축 지원사업은 글로벌 SW 공급망 공격(Log4j, SolarWinds 등)이 확산됨에 따라 소프트웨어 구성 요소의 투명성과 신뢰성을 확보할 필요성이 확대되면서 추진되기 시작했다. 미국 행정명령 EO 14028과 EU 사이버복원력법(CRA) 등에서 SBOM 제출 의무화가 확대되면서 국내 기업 역시 국제 규제 환경에 선제적으로 대응해야 하는 상황이다.
인젠트는 SBOM 자동 생성 및 검증 체계 구축을 통해 오픈소스 구성요소의 투명한 관리, DevSecOps 기반의 취약점 대응 자동화 프로세스, SPDX·CycloneDX 등 국제 표준 기반 SBOM 생성 시스템 확보를 주요 목표로 삼고 있다. 이를 위해 미네르바소프트가 참여기업으로 협력한다.
핵심 추진 내용에는 Xtorm ECM 솔루션 내 SBOM 자동 생성 기능 구축, 오픈소스 관리 도구를 활용한 취약점 식별, Nexus Repository 및 Jenkins CI·CD 환경과 연계한 자동화 파이프라인 구현, SPDX·CycloneDX 포맷 기반의 SBOM 검증 및 리포트 출력 기능 개발, 보안 이슈 트래킹 및 예외 승인 관리 체계 구현 등이 포함된다.
특히 인젠트의 Xtorm은 Pure Java 기반의 원천 기술로 개발된 엔터프라이즈급 콘텐츠 관리 솔루션으로, GS 인증 및 국내 최다 레퍼런스를 보유하고 있다. 금융권, 공공기관, 대기업 등 200여곳 이상에서 도입돼 있으며, 대용량 콘텐츠 고속 일괄 처리, 암호화·분리보관 기능, 클라우드 및 온프레미스 환경 통합 지원 등의 강점을 지닌다.
이형배 인젠트 대표는 “SBOM 기반의 보안 거버넌스 체계 구축은 향후 소프트웨어 공급망 투명성과 글로벌 경쟁력의 핵심이 될 것”이라며 “Xtorm을 중심으로 DevSecOps 기반의 자동화 보안 체계를 고도화해 국내 SW 산업의 보안 경쟁력 향상에 기여하겠다”고 말했다.
이번 프로젝트는 2025년 6월부터 12월까지 진행될 예정이며 인젠트는 사업 종료 후에도 Xtorm 기반의 SBOM 관리 기능을 지속적으로 고도화해 국내외 보안 규제 대응 및 글로벌 시장 진출 확대를 이어갈 계획이다.
김현민 기자 minkim@etnews.com
