레드펜소프트, 한화생명에 소프트웨어 공급망 보안 '엑스스캔' 공급
등록 2024.03.11 10:18:50
소프트캠프와 엔키 합작회사…'SW공급망 보안체계 실증'참여社
"엑스스캔으로 능동적이고 선제적인 사이버 대응 체계 구축 가능"
레드펜소프트 CI(사진=레드펜소프트 제공) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 레드펜소프트는 한화생명에 클라우드 기반의 소프트웨어(SW) 공급망 보안 솔루션 '엑스스캔'을 공급한다고 11일 밝혔다.
레드펜소프트는 소프트캠프와 엔키의 합작회사다. 과학기술정보통신부 주관 'SW공급망 보안체계 구축 위한 실증사업'에 참여한 바 있다.
엑스스캔은 한화생명이 외주 개발사나 소프트웨어 벤더로부터 제공받은 업데이트·패치 파일을 이전 버전과 비교해 이상행위가 일어날 가능성이 있는 코드나 비정상적으로 많은 변경이 있을 때 그 내용을 소명하게 하는 서비스를 제공한다. 필요한 경우 화이트 해커가 상세분석 레포트를 제공해준다. 또 챗GPT를 적용해 한층 더 쉽게 이상 징후·대처방법을 파악할 수 있게 한다.
전익찬 레드펜소프트 부대표는 "엑스스캔 서비스를 통해 내부 엔드포인트 장악이나 고객 서비스 사용자에 대한 연쇄 감염 등 공급망 공격으로 발생할 수 있는 막중한 피해를 사전에 차단할 수 있을 것"이며 "소프트웨어 패치 반입과 검증에 대한 사이버 보안 관점의 프로세스 개선 및 워크 플로우 구현을 통해 능동적이고 선제적인 사이버 대응 체계 구축이 가능하다"고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
