레드펜소프트는 실행환경 기반 서버 자산 오픈소스 취약점 관리 솔루션 'XSCAN 서버 런타임 V1.0'이 소프트웨어 품질인증(GS인증) 1등급을 획득했다고 11일 밝혔다.
GS(Good Software) 인증은 국산 소프트웨어의 품질을 증명하는 국가 인증 제도다. 기능성, 신뢰성, 효율성 등을 시험해 심사를 거쳐 부여된다. 이번 인증은 한국화학융합시험연구원(KTR)이 부여했다.
XSCAN 서버 런타임 V1.0은 서버 내 자산 탐지와 오픈소스 취약점 분석, 실제 실행 중인 프로세스 수준의 보안 가시성을 제공하는 솔루션이다. 단순히 설치된 소프트웨어를 확인하는 정적 진단을 넘어 실제 실행 환경을 기록하는 '런타임 실행 시점 소프트웨어 명세서(SBOM)'을 생성하는 것이 특징이다.
설치된 패키지 가운데 실제 실행되는 비율을 분석해 취약점 대응 우선순위를 도출하는 기능도 제공한다. C언어 기반 경량 에이전트를 적용해 시스템 안정성을 확보했으며, 리눅스와 윈도우 서버 환경을 지원하고 오라클, 아마존 등 상용 소프트웨어 통합 관리도 가능하다.
레드펜소프트는 최근 '서버 보안 설정 점검' 기능도 추가했다. 서버 설정 취약점을 자동 점검하고 한국인터넷진흥원(KISA)의 '주요정보통신기반시설 보안 점검 가이드'를 기준으로 양호·취약 여부를 판정하는 기능이다.
회사 측은 이번 GS인증이 2027년 공공기관 IT 시스템 SBOM 제출 의무화 등 정부의 공급망 보안 강화 정책 대응에도 의미가 있다고 설명했다.
레드펜소프트는 GS인증을 기반으로 조달청 나라장터 등록을 추진하며 공공 시장 확대에 나설 계획이다.
박진형 기자 jin@etnews.com
