[아이티비즈 김문구 기자] 소프트웨어(SW) 공급망 보안 전문 기업 레드펜소프트는 오픈소스 관리 도구 전문 기업 인사이너리와의 전략적 협력 강화로 안정적인 사업 기반을 마련했다고 12일 발표했다.

레드펜소프트는 SaaS 기반의 엑스스캔(XSCAN) 서비스에 인사이너리의 SCA 도구 투명성(Clarity)의 API 서비스를 결합해, 오픈소스 취약점 및 라이선스 문제를 효과적으로 해결하는 기능을 제공해 왔다.

레드펜소프트는 ‘수요기업 관점의SW 공급망 보안 솔루션’이라는 독특한 포지셔닝을 강조하며, 오픈소스를 포함한 SW의 모든 구성 요소를 SBOM(SW 구성 명세서)으로 생성하고 무결성을 검증해야 한다고 주장해 왔다. 특히, SW 공급망 공격이 주로 패치 업데이트 과정에서 발생한다는 점에 주목하여 이전 버전과의 비교 분석을 통해 잠재적 위협 요소를 탐지하는 기능을 개발해 글로벌 특허를 보유하고 있다.

이번 계약 및 전략적 협력을 통해 레드펜소프트는 SaaS 기반 솔루션뿐만 아니라 온프레미스 환경에서도 동일한 서비스를 제공할 수 있는 역량을 갖추게 됐다. 레드펜소프트 전익찬 부사장은 오픈소스 관리만을 원하는 고객을 위해 조만간 ‘오픈스캔(OpenScan)’이라는 제품명으로 시장에 출시할 계획이라고 밝혔다.

인사이너리 강태진 대표는 “최근 일본, 북미, EU, 베트남 등 해외 시장 확대에 박차를 가하고 있다“며 “이번 제휴를 통해 한국 SBOM 시장에서 레드펜소프트와 인사이너리의 역할 또한 더욱 커질 것“이라고 전했다.

김문구 기자 다른기사 보기