Kant's IT/Issue on IT&Security

소프트웨어 공급망 보안 시장의 동향과 전망

Kant Jo 2025. 1. 13. 13:03

[시장동향] 소프트웨어 공급망 보안 솔루션 시장 열린다 - 아이티데일리

 

[시장동향] 소프트웨어 공급망 보안 솔루션 시장 열린다 - 아이티데일리

[아이티데일리] 최근 사이버 보안 업계에서 공급망 보안이 주요 화두로 떠오르고 있다. 소프트웨어(SW) 개발 과정에서 오픈소스 사용이 보편화되면서 다양한 취약점을 노린 공격이 급증하고 있

www.itdaily.kr

 

  • 공급망 보안의 중요성 부각
    • 최근 발생한 크라우드스트라이크 사건리눅스 XZ 유틸 백도어 사건은 소프트웨어(SW) 공급망 보안의 중요성을 크게 강조
    • SW 개발 과정에서 오픈소스 사용 증가로 공급망 공격의 위험이 급격히 증가
    • 공급망 공격의 파급력
      • 단 한 번의 공격으로 다수의 기업과 기관에 광범위한 피해 초래
      • 공격 사실을 인지하기 어려워 피해 심각성 증가
  • 시장 동향과 기업들의 대응
    • 정부 주도의 규제 및 가이드라인
      • 미국: 소프트웨어 자재명세서(SBOM) 제출 의무화
      • 한국: 과학기술정보통신부의 SW 공급망 보안 가이드라인 1.0 발표
      • 금융보안원의 자율점검 체크리스트 제공
    • 기업들의 솔루션 도입
      • SAST(정적 분석), DAST(동적 분석), SCA(소프트웨어 구성 분석) 도구 확대
      • SBOM 생성 및 관리 솔루션 투자 증가
  • 주요 공급망 보안 솔루션 기업 및 기술
    • 스패로우(Sparrow)
      • SaaS 기반 애플리케이션 보안 솔루션 스패로우 클라우드 2.0 출시
      • 주요 기능
        • SAST, DAST, SCA 통합 제공
        • SBOM 생성 및 취약점 관리로 SW 구성요소의 가시화
        • 국정원 보안성 검토 통과로 공공기관 대상 공급 확대
      • 고객 사례: 넷앤드, 라온시큐어, 소만사 등 국내 주요 보안 SW 개발사
    • 레드펜소프트(RedPenSoft)
      • 클라우드 기반 SW 공급망 위협 대응 서비스 엑스스캔(XSCAN) 제공
      • 주요 특징
        • 이전 버전과의 비교 분석으로 패치 및 업데이트 과정에서의 위협 탐지
        • 챗GPT 기반 보안 취약점 분석 및 대응 기능 추가
        • 한화생명 등 금융권 레퍼런스 확보
    • 쿤텍(Quntek)
      • 이지스(AEGIS) 시리즈로 SW 공급망 보안 통합 관리
      • 주요 솔루션
        • 이지스-SCA: 오픈소스 및 바이너리 파일 SBOM 생성, 취약점 관리
        • 이지스-SCM: 소프트웨어 구성 분석 및 악성코드 유입 방지
        • 이지스-RMS: 클린 리포지토리 구성으로 안전한 패키지 관리
      • KB국민은행 등 주요 대형 프로젝트에 도입
    • 래브라도랩스(Labrador Labs)
      • 래브라도 SCM
        • SBOM 생성, 공유, 관리의 자동화를 통해 SW 협력사 간 통합 관리 지원
        • 글로벌 제조 및 의료기기 기업에 도입
      • 래브라도 서버케어
        • 서버 환경의 오픈소스 취약점 분석 및 대응
    • 앤앤에스피(NNSP)
      • 망연계 솔루션 앤넷트러스트(nNetTrust)
        • 미션 크리티컬 환경에서 안전한 SW 업데이트 지원
        • SBOM과 연계해 보안 취약성(CVE) 추적 및 대응
      • 국내 공공기관 및 산업 보안 시장에서 활발히 활동
  • 시장 전망과 과제
    • 공급망 보안 주요 이슈
      • AI와 공급망 공격 결합: AI 학습 데이터 변조, 편향성 주입 등 탐지 어려운 위협 가능성
      • 시큐리티 바이 디자인(Security by Design): 개발 초기 단계에서부터 보안을 고려하는 접근법 필수화
      • 중소기업을 위한 저비용 솔루션 개발 필요
    • 전망
      • SW 공급망 보안은 2025년에도 사이버 보안의 핵심 화두로 자리잡을 전망
      • 정부, 기업, 개인의 협력을 통한 안전한 소프트웨어 생태계 구축 필수
      • 글로벌 규제 강화 및 AI 기술 확산에 따라 SW 공급망 보안 솔루션 시장의 지속적인 성장 기대
  • 결론
    • 정부와 기업: 규제 준수와 가이드라인 기반으로 SBOM 관리취약점 분석 강화 필요
    • 보안 솔루션 기업: 최신 AI 기술을 활용한 자동화 솔루션유연한 보안 도구 개발 요구
    • 전체 생태계: 공급망 보안은 선택이 아닌 필수로 자리 잡고 있으며, 지속적인 투자와 기술 혁신 필요
저작자표시 비영리 변경금지

'Kant's IT > Issue on IT&Security' 카테고리의 다른 글

페이스북 광고 관리자 계정을 노리는 노드스틸러(NodeStealer) 악성코드 분석  (1) 2025.01.13
제로 트러스트: 구현과 전략적 접근  (0) 2025.01.13
2025년 주요 IT 시장 전망: 생성형 AI와 정보보안의 대격변  (0) 2025.01.13
SW 공급망 보안 위협 심화: 2025년의 주요 보안 이슈  (0) 2025.01.13
제로트러스트 2.0 시대의 본격화  (0) 2025.01.13

'Kant's IT/Issue on IT&Security'의 다른글

  • 현재글소프트웨어 공급망 보안 시장의 동향과 전망

관련글

티스토리툴바