레드펜소프트 '엑스스캔 서버 런타임 V1.0', GS인증 1등급

등록 2026.03.11 15:57:59

실행 중 프로그램 분석으로 보안 취약점 탐지

리눅스·윈도우·상용 SW 환경까지 폭넓게 지원

공공·금융 공급망 보안 대응…나라장터 등록 추진

[서울=뉴시스] 소프트캠프 자회사 레드펜소프트는 서버 보안 솔루션 '엑스스캔 서버 런타임(XSCAN Server Runtime) V1.0'이 한국화학융합시험연구원(KTR)으로부터 소프트웨어 품질인증(GS인증) 1등급을 획득했다고 11일 밝혔다. (사진=레드펜소프트 제공) 2026.03.11. [email protected] *재판매 및 DB 금지

[서울=뉴시스] 신효령 기자 = 소프트캠프 자회사 레드펜소프트는 서버 보안 솔루션 '엑스스캔 서버 런타임(XSCAN Server Runtime) V1.0'이 한국화학융합시험연구원(KTR)으로부터 소프트웨어 품질인증(GS인증) 1등급을 획득했다고 11일 밝혔다.

이 제품은 서버에 설치된 프로그램과 실행 중인 프로세스를 분석해 보안 취약점을 찾아내는 솔루션이다. 기존처럼 단순히 설치된 프로그램 목록만 확인하는 방식이 아니라 실제로 작동 중인 소프트웨어를 기준으로 보안 상태를 점검하는 것이 특징이다.

'Runtime SBOM(실행 시점 소프트웨어 명세서)'을 생성해 서버에서 실제로 실행되는 소프트웨어와 관련 취약점을 분석한다. 이를 통해 위협 발생 가능 지점을 보다 정확하게 파악할 수 있도록 지원한다.

이와 함께 설치된 패키지 중 실제로 실행되는 소프트웨어 비율을 분석해 취약점 대응의 우선순위를 제시하는 기능도 제공한다. C언어 기반 경량 에이전트를 적용해 시스템 부담을 줄였다. 리눅스와 윈도우 서버 환경을 비롯해 오라클과 아마존 등 주요 상용 소프트웨어 환경도 지원한다.

레드펜소프트는 최근 '서버 보안 설정 점검' 기능도 추가했다. 이 기능은 서버의 보안 설정 상태를 자동으로 점검하고 한국인터넷진흥원(KISA)의 '주요정보통신기반시설 보안 점검 가이드'를 기준으로 취약 여부를 분석한다. 이를 통해 기업과 기관은 오픈소스 취약점 관리와 서버 보안 설정 점검을 하나의 플랫폼에서 통합적으로 관리할 수 있다.

GS(Good Software) 인증은 국산 소프트웨어의 품질을 인증하는 국가 제도다. ISO 국제 기준에 따라 기능성과 안정성 등을 평가해 부여된다. 공공기관이나 금융권에서 제품의 기술력과 안정성을 확인하는 기준으로 활용된다.

레드펜소프트는 이번 GS인증 1등급 획득을 계기로 조달청 나라장터 등록도 추진할 계획이다. 회사 측은 정부의 공급망 보안 정책 강화에도 대응할 수 있을 것으로 기대한다.

배환국 레드펜소프트 대표는 "이번 GS인증 1등급 획득은 엑스스캔 서버 런타임(XSCAN Server Runtime)의 기술력과 안정성을 공식적으로 인정받은 것"이라며 "앞으로 실행환경 기반 보안 기술을 통해 공공과 금융 등 주요 산업의 공급망 보안 수준 향상에 기여하겠다"고 말했다.

◎공감언론 뉴시스 [email protected]