공급망 보안 기업 레드펜소프트는 오픈소스 관리 도구 기업 인사이너리와 소프트웨어 공급망 보안 사업 강화를 위한 전략적 제휴를 체결했다고 12일 밝혔다.
보안 업체 소프트캠프(258790)와 엔키의 합작 법인인 레드펜소프트는 소프트웨어 공급망 공격이 주로 패치 업데이트 과정에서 발생한다는 점에 주목해 이전 버전과의 비교 분석을 통해 소프트웨어의 잠재적 위협 요소를 탐지하는 기능을 개발, 관련 글로벌 특허를 보유하고 있다.
그간 서비스형 소프트웨어(SaaS) 방식 엑스스캔에 인사이너리의 소프트웨어 구성 분석(SCA) 도구 클레리티의 응용 프로그래밍 인터페이스(API)를 결합해 오픈소스 취약점 및 라이선스 문제를 효과적으로 해결하는 기능을 제공해왔다.
이번 협력으로 레드펜소프트는 SaaS 기반 솔루션뿐 아니라 온프레미스 환경에서도 동일한 서비스를 제공할 수 있는 역량을 갖추게 됐다. 오픈소스 관리만을 원하는 기업 고객을 위해 이른 시일 내 ‘오픈스캔’ 제품을 출시한다는 계획도 밝혔다.
레드펜소프트 관계자는 “보안 시장의 유수 솔루션 업체들과 전략적 협력을 확대하며, SW 공급망 보안 인텔리전스 기업으로 성장해 나가겠다”고 말했다.
강태진 인사이너리 대표는 “최근 일본, 북미, 유럽연합(EU), 베트남 등 해외 시장 확대에 박차를 가하고 있다“며 “이번 제휴를 통해 한국 소프트웨어자재명세서(SBOM) 시장에서 레드펜소프트와 인사이너리의 역할 또한 더욱 커질 것“이라고 말했다.