소프트웨어 공급망 보안 전문기업인 소프트플로우㈜가 9월 19일(화)부터 20일(수)까지 2일간 서울 코엑스 Hall C에서 개최되는 '제17회 국제 시큐리티 콘퍼런스(ISEC 2023)'에 참가한다.
ISEC 2023은 대한민국을 대표하는 아시아 최대 규모의 사이버 보안 콘퍼런스이며 IT보안 및 정보보호 솔루션, 융합보안 솔루션 등 사이버 보안과 관련된 솔루션 및 서비스 소개뿐만 아니라 최근 산업에서 발생하는 다양한 사이버 보안 이슈를 다루는 강연을 만나볼 수 있다.
전 세계적으로 사이버 보안 위협이 지속됨에 따라 이에 대한 대책으로 주요국에서는 디지털 제품을 수입할 때 사이버 보안을 강화하는 조치를 요구하는 경우가 늘었다. 미국은 소프트웨어 공급망 보안을 강화하는 행정명령(EO 14028)을 발표한 데에 이어 유럽은 유럽에 납품되는 디지털 제품에 SBOM(소프트웨어 구성요소 명세서)작성 의무화와 같은 기본적인 사이버 보안 요구 사항을 규정한 사이버 복원력 법안(Cyber Resilience Act)입법을 논의 중이다.
이렇듯 주요국에서 사이버 보안 요구 사항이 강화되면서 국내 기업에게 사이버 보안이 새로운 무역장벽으로 등장할 것을 우려해 우리나라도 발빠르게 움직이고 있다. 최근에는 과학기술정보통신부 주도로 SBOM 협의체를 출범시키며 민간 기업과 함께 SBOM 가이드라인을 만들고 더 나아가 자동 SBOM 작성 솔루션까지 개발 계획을 세우는 등 소프트웨어 공급망 보안 강화 대응책에 대해 다각도로 논의하고 있다.
이러한 흐름에 맞춰 이번 ISEC 2023에서 소프트플로우는 애플리케이션 보안(AppSec) 테스트 솔루션 분야 글로벌 리더인 시높시스와 공동 참가하여 소프트웨어 보안 취약점 진단 및 관리가 가능한 솔루션을 소개한다.
대표적인 솔루션으로는 △소스 코드 보안 취약점 분석 및 코딩 가이드라인 준수 솔루션 Coverity △소프트웨어 구성요소/SBOM 분석 및 오픈소스 위험 관리 솔루션 Black Duck △퍼징 기법의 소프트웨어 취약점 검출 솔루션 Defensics △웹 애플리케이션 보안 상태에 탁월한 가시성을 제공하는 대화형 애플리케이션 보안 테스트 솔루션 Seeker △SaaS 기반의 웹 보안 취약점 동적 분석 솔루션 WhiteHat Dynamic 등이 있다. 전시회장 내 소프트플로우 부스(K09)를 방문하면 다양한 AppSec 테스트 솔루션에 대한 상세한 상담이 가능하다.
또한 시높시스는 9월 19일(화)에 전시회장 내 TRACK D 강연장에서 오후 3시 20분부터 '사이버 보안 규제 강화가 AppSec에 미치는 영향' 이라는 주제로 강연을 진행한다. 본 강연은 3개의 파트로 진행된다. △첫 번째 파트에서는 미국의 보안 규제 동향을 살펴보고 △두 번째 파트에서는 유럽의 보안 규제 동향을 살펴보고 △세 번째 파트에서는 사이버 보안 규제 강화가 AppSec 전문가들에게 미치는 영향을 알아보고 이에 대응할 수 있는 보안 솔루션을 제안하고자 한다.
소범석 소프트플로우 대표이사는 이번 ISEC 2023 참가와 관련하여 “소프트웨어 공급망 보안 강화를 위해 미국표준기술연구소에서 발표한 것처럼 SBOM 뿐만 아니라 정적 분석, 동적 분석 및 소프트웨어 구성요소 검사 등의 소프트웨어 테스트가 복합적으로 필요하다“라고 말했다.
전자신문인터넷 서희원 기자 shw@etnews.com
-
서희원 기자기사 더보기