쿤텍, KB국민은행에 ‘이지스-SCM’ 공급... SBOM 통한 금융권 공급망 보안 강화 지원

소프트웨어 자재 명세서(SBOM) 관리에 특화된 자체 개발 솔루션 공급
이지스-SCM 통해 SBOM 모니터링과 분석 제공... 공격 가능성 차단 및 예방 가능

[보안뉴스 박은주 기자] 공급망 보안 관리 전문기업 쿤텍(대표 방혁준)은 KB국민은행이 소프트웨어 공급망 보안 안정성 강화를 위해 ‘이지스-SCM(AEGIS-SCM)’을 도입했다고 밝혔다.

▲쿤텍 이지스-SCM 화면 예시[이미지=쿤텍]

이번에 KB국민은행에 공급된 쿤텍의 자체 개발 SW 공급망 관리 솔루션인 ‘이지스-SCM(AEGIS-SCM)’은 소프트웨어 자재 명세서(Software Bill of Materials, 이하 SBOM) 관리에 특화된 솔루션이다. 소프트웨어 개발 생명주기(SDLC, Software Development Life Cycle) 전체에 걸친 공급망 보안 통합 관리를 지원한다.

전 산업 분야에 걸친 디지털 전환이 가속화되면서 소프트웨어 공급망이 복잡해지고 각 소프트웨어 사이의 상호 의존성이 증가하고 있다. 이처럼 공급망과 구성요소의 관계가 복잡해질수록 체계적인 보안 점검이 어려워지므로 공격자의 침투 경로가 다양해질 수밖에 없다. 이러한 상황에서 공급망에 대한 공격을 선제적으로 관리하기 위해서는 SBOM 모니터링을 통해 공급망을 구성하는 각 구성요소에 대한 가시성을 파악하고 소프트웨어 개발 생명주기 전 과정에 대한 보안 관리를 수행해야 한다.

이지스-SCM은 SBOM 기반 공급망 보안 통합 관리 솔루션으로 SPDX, jason, spdx.xml, yaml, rdf.xml 등 다양한 형식의 SBOM 분석을 제공한다. 또한, SBOM 정보 수집 및 모니터링을 기반으로 소프트웨어 업데이트 또는 패치 시 기존 소프트웨어와 파일의 변화 수치를 청크 단위로 비교하여 악성코드의 유입 또는 변조 가능성을 측정할 수 있다. 더불어 이지스-SCM은 바이너리 파일에 사용한 인증서 분석을 통해 파일 변조를 판단할 수 있어 사전에 공격 가능성을 차단할 수 있도록 지원하는 것이 특징이다.
[박은주 기자(boan5@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)