티맥스소프트가 전 제품에 통합 소프트웨어자재명세(SBOM) 관리 체계 적용을 완료했다.
SBOM(Software Bill Of Materials)은 고객이 사용하는 제품을 구성하는 모든 소프트웨어(SW) 정보를 기록한 명세서다. SW 공급망 관리와 보호를 위한 방안으로써 세계적으로 중요성이 부각되고 있다.
정부는 지난 5월 'SW 공급망 보안 가이드라인'을 마련하며 공공, 민간 등의 관련 자체 역량 강화와 SBOM 적용을 권고한 바 있다. 디지털플랫폼정부(DPG) 주요 시스템 구축 시에도 SBOM을 시범 적용키로 했다.
티맥스소프트는 발표된 가이드라인에 따라 SBOM 기반 보안 관리 시스템을 구축, 고도화하기 시작했다.
최근 고도화를 완료한 SBOM 체계는 티맥스소프트 전사 개발 프로세스와 연동시켜 오픈소스 보안 취약점과 라이선스를 검증·분석해 통합 제품 보안 관리가 가능해졌다.
정적 분석 도구인 '소나큐브(SonarQube)'도 전 제품에 적용해 소스코드 품질·보안 관리 성숙도를 높였다.
티맥스소프트는 SBOM 체계와 소스코드 품질 분석 개선을 통해 신속하고 안정적인 개발·배포·운영을 실현하는 '데브옵스(DevOps)' 고도화를 이룰 것으로 기대한다.
이형배 티맥스소프트 대표는 “이번 통합 SBOM 체계 확보로 '설계-개발-품질보증'의 유기적 운영 수준이 대폭 향상될 것”이라며 “유지보수 업무량 감소 효과는 물론, 고객의 보안 이슈를 사전 또는 즉각 대응할 수 있는 차별점을 확보한 만큼 AI 클라우드 인프라와 서비스를 지원하는 사업을 공략할 방침”이라고 말했다.
김지선 기자 river@etnews.com