레드펜소프트, KISA 우수논문상 수상 ‘런타임 SBOM’으로 국방 보안 기술력 입증

한국인터넷진흥원(KISA) 『국방과 보안』 우수논문 선정 상장

KISA 우수논문 선정 및 상장 수여

지난 2025년 12월 15일, 레드펜소프트는 서울과학기술대학교와 공동 연구한 논문의 우수성을 인정받아 한국인터넷진흥원(KISA)으로부터 우수논문 상장을 수여받았습니다.

[수상 개요]

• 수상 내역: 한국인터넷진흥원(KISA) 우수논문상
• 논문 제목: K-RMF 및 최신 보안 위협 대응을 위한 런타임 SBOM 활용 방안
• 게재 정보: 학술지 『국방과 보안』 제7권 2호
• 핵심 성과: 런타임 SBOM을 통한 실질적 위협 대응 및 K-RMF 연계 방안 입증

이번 수상은 단순한 이론적 연구를 넘어, 레드펜소프트의 실제 기술(XSCAN Server Runtime)이 국방 및 공공 분야의 보안 프레임워크인 K-RMF 환경에서 실효성이 있음을 증명했다는 데 큰 의의가 있습니다.

실제 공격 표면의 식별: 런타임 SBOM의 핵심 가치

현대 소프트웨어 생태계는 오픈소스와 서드파티 구성 요소의 활용으로 복잡성이 급격히 증가하고 있으며, 이에 따라 예측하기 어려운 공급망 보안 위협도 확산되고 있습니다.

우리는 기존의 정적(Static) SBOM이 가진 한계에 주목했습니다. 기존 방식은 포함된 구성 요소를 파악하는 데는 유용하지만, 실행 환경의 동적 변화를 반영하지 못해 실제 공격 표면(Attack Surface)을 식별하는 데 한계가 있었습니다.

레드펜소프트는 이번 연구를 통해 이러한 한계를 극복하는 '런타임(Runtime) SBOM'의 필요성과 효과를 제시했습니다.

• 실시간 메모리 분석: 실행 시점에 메모리에 로드된 구성 요소를 정확히 식별
• 보안 효율성 증대: 실제 사용되지 않는 라이브러리로 인한 과잉 탐지(False Positives)를 획기적으로 감소
• 위협 우선순위 도출: 실제 위협이 되는 요소만을 선별하여 현실적인 대응 가능

레드펜소프트는 이러한 문제를 해결하기 위해 SBOM(Software Bill of Materials) 기반의 구성 요소 분석과 취약점 탐지 기술을 고도화해 왔습니다.

금번 수상한 논문의 핵심인 '런타임 SBOM' 기술은 소프트웨어가 실제 실행되는 환경에서 위협을 탐지하고 대응한다는 점에서, 기존의 정적 분석보다 한 차원 높은 보안 수준을 제공합니다.

 XSCAN Server Runtime으로 입증한 K-RMF의 실효성

이번 논문에서는 레드펜소프트의 'XSCAN Server Runtime' 사례를 통해 기술의 실제 구현과 효과를 검증했습니다.

복잡한 서버 환경에서도 소프트웨어 자산의 가시성을 확보하고, 지속적인 보안 통제를 가능하게 함으로써 K-RMF(Korea Risk Management Framework) 체계의 완성도를 높일 수 있음을 입증했습니다.

곧 선보일 통합 솔루션은 이러한 연구 성과를 바탕으로 더욱 강력해졌습니다.

• 정적/동적 분석의 결합
• 자동화된 위협 탐지 및 대응
• 국방/공공 수준의 엄격한 보안 기준 충족

---

KISA 우수논문 선정은 레드펜소프트가 추구하는 '실증적 보안 기술'이 올바른 방향으로 나아가고 있음을 보여주는 결과입니다.

단순히 리스트를 보여주는 SBOM을 넘어, 실행 환경의 리스크까지 통제하는 런타임 SBOM. 레드펜소프트는 독보적인 기술력으로 고객 여러분과 함께 안전한 디지털 미래를 설계하겠습니다.

감사합니다.