서버 내부를 실시간으로 들여다보는 시대,레드펜소프트 XSCAN Runtime 솔루션 런칭

서버 자산관리의 핵심은 SBOM의 실시간화입니다

레드펜소프트는 기존의 정적 설치 기반 SBOM을 넘어, 서버에 실제로 실행 중인 컴포넌트를 추적하는 실시간 실행 기반 SBOM을 지원하는 XSCAN Runtime을 출시했습니다.

단순히 설치된 소프트웨어만 보는 시대는 지났습니다.
이제는 “무엇이 깔려 있는가”를 넘어서 “무엇이 지금 실행되고 있는가”를 아는 것이 보안의 핵심입니다.

---

XSCAN Runtime의 가장 중요한 두 가지 기능

1. 🧱 Deployed SBOM 생성 (설치 기준)

서버 내부에 현재 설치되어 있는 소프트웨어 목록을 자동으로 탐지하고 정리합니다.
운영 중인 OS, 설치된 앱, 바이너리, 설정 정보까지 정적 기준으로 SBOM을 구성할 수 있어, 컴플라이언스 및 보안 감사 대응에 매우 유용합니다.

2. ⚙️ Runtime SBOM 생성 (실행 기준)

서버에서 현재 실행 중인 프로세스 및 서비스 중심으로 SBOM을 생성합니다.
실시간 메모리 기반 분석으로, 단순 설치 정보가 아닌 실제 동작 상태를 중심으로 보안 위협을 추적할 수 있습니다.

이 두 가지 SBOM 생성을 통해, XSCAN Runtime은 설치 vs 실행이라는 관점에서 서버 자산을 입체적으로 관리합니다.

✅ 주요 기능 요약

1. 열려있는 포트 자동 수집

서버에서 현재 열려 있는 네트워크 포트를 자동 수집하여, 외부와 연결 가능한 경로를 파악할 수 있습니다.

• 포트 번호, 상태(TCP/UDP), 연결 상태
• 관리자 개입 없이 자동 탐지

📌 활용 예시: 불필요한 포트 오픈 탐지, 방화벽 정책 수립 기반 정보 확보

2. 포트-프로세스-서비스 매핑

각 포트에 연결된 프로세스와 실행 서비스 정보를 자동으로 연계합니다.

• "어떤 포트에 어떤 서비스가 실행 중인지" 직관적으로 파악
• 실행파일 경로, 해시, 명령어 인자까지 연동

📌 활용 예시: 보안 침해 분석, 취약 포트 기반 악성 행위 탐지

3. 취약점(CVE) 자동 탐지

서버에서 수집된 실행 파일과 설치 SW의 해시값을 기반으로 취약점 정보를 자동 매핑합니다.

• 자체 보유 CVE DB + 공개 DB 연동
• 실행 중인 소프트웨어 기준의 실질적인 취약점 탐지

📌 활용 예시: HEV(Highly Exploitable Vulnerability) 대응, 취약점 점검 자동화

4. 종료된 프로세스 이력까지 수집

현재 실행 중인 프로세스뿐 아니라, 이미 종료된 프로세스 이력까지 수집·저장합니다.

• 비정상 프로세스 실행 후 즉시 종료되는 우회성 공격 패턴 감지
• 서버 내 이상 행위 이력 관리 가능

📌 활용 예시: APT 공격 흔적 추적, 공격 시나리오 복원, 포렌식 기초 자료

---

🧩 무엇이 다른가?

구분	기존	XSCAN Runtime
분석 대상	설치된 파일 중심	실행 중인 프로세스 중심
시점	설치 또는 점검 시	운영 중, 실시간
포트 탐지	불가	가능
비정상 프로세스	일부 탐지	종료 이력까지 포함
활용	SW 컴플라이언스 중심	보안, 운영, 컴플라이언스 통합

---

💡 XSCAN Runtime 도입 시 기대 효과

• Deployed + Runtime 기준의 입체적 자산관리
• 실행 기반 SBOM으로 보안 사각지대 제거
• 네트워크/프로세스/취약점 간 관계 기반 자산분석
• 보안팀, 운영팀, 감사팀의 공통 데이터 기반 협업 가능
• 규제 대응성 확보

---

레드펜소프트는 정적 분석 기반의 XSCAN 솔루션에 이어,

Runtime 분석 기반의 XSCAN Runtime을 통해 정적 + 동적 자산 통합 관리 체계를 제시합니다.

서버 보안은 더 이상 ‘파일’만으로 판단할 수 없습니다.
이제는 ‘실행 상태’를 추적해야 할 때입니다.