레드펜소프트가 한화생명에 클라우드 기반 소프트웨어(SW) 공급망 보안 솔루션 '엑스스캔(XSCAN)'을 공급한다.
금융권에도 SW공급망을 이용한 공격이 지속 발생하고 있어 이용자 피해 예방 등을 위해 선제적 대응 필요성이 커지고 있다. 기존 취약점 점검 방식은 오픈소스로 제공되거나 공표된 취약점만 관리 가능하고, 이미 만들어진 상용SW 점검은 어려운 상황이다.
엑스스캔은 한화생명이 외주 개발사나 SW벤더로부터 제공받은 업데이트·패치 파일을 이전 버전과 비교해 이상행위가 일어날 가능성이 있는 코드 또는 비정상적으로 많은 변경이 있을 때 그 내용을 소명하게 하는 서비스를 제공한다. 필요한 경우 화이트 해커가 상세 분석 레포트도 제공한다. 또 챗GPT를 적용해 한층 더 쉽게 이상 징후 및 대처 방법을 파악할 수 있다.
전익찬 레드펜소프트 부대표는 “내부 엔드포인트 장악이나 고객 서비스 사용자에 대한 연쇄 감염 등 공급망 공격으로 발생할 수 있는 막중한 피해를 사전에 차단할 수 있다”며 “SW패치 반입·검증에 대한 사이버 보안 관점의 프로세스 개선, 워크 플로우 구현을 통해 능동적이고 선제적인 사이버 대응 체계 구축이 가능하다”고 말했다.
조재학 기자 2jh@etnews.com