과거 IT 생태계를 혼란에 빠뜨렸던 Log4Shell이나 최근의 React2Shell 취약점 사태. 이 두 사건에는 치명적인 공통점이 있습니다. 바로 기업들이 취약한 소프트웨어의 '설치 여부'는 알고 있었지만, 그것이 지금 우리 서버에서 '실제 동작하고 있는지'는 즉시 파악하지 못했다는 것입니다.
강화되는 공급망 보안 규제 속에서, 단순한 '목록 제출용'이 아닌 실제 서버 운영 환경을 지켜주는 진짜 보안 체계가 필요합니다. 레드펜소프트의 '엑스스캔(XSCAN) 서버 런타임'이 어떻게 이 문제를 해결하고 현실적인 공급망 보안을 구현하는지 핵심만 짚어드립니다.
1. 설치를 넘어 '실행(Runtime)'을 본다
엑스스캔 서버 런타임의 가장 큰 차별점은 배포된 SBOM과 '런타임(실행 환경) SBOM'을 하나의 체계에서 운영한다는 것입니다.
서버 에이전트를 통해 시스템에 설치된 패키지나 수동 설치 프로그램은 물론, 현재 실행 중인 프로세스, 연결된 라이브러리, 로드된 모듈, 심지어 최근 실행 이력까지 자동으로 수집합니다. 즉, 취약점이 존재한다는 단순한 사실을 넘어 "운영 관점에서 이 취약 요소가 어떤 서비스 흐름 안에서 실제로 작동하고 있는가"를 정확히 짚어냅니다.
2. 위험의 변화를 한눈에 쫓는 추적 관리 체계
엑스스캔은 서버와 그룹 단위로 SBOM 데이터를 자동 축적하여 리포지토리를 구성합니다.
단순히 현재 상태만 보여주는 것이 아니라, 과거의 상태와 비교 분석하는 강력한 기능을 제공합니다. 시스템 패치나 업데이트 이후에 새로운 취약점이 생겼는지, 위험 요소가 제대로 제거되었는지 보안 수준의 증감을 정량적으로 확인할 수 있습니다. 시스템 변경이나 미들웨어 업그레이드 시에도 자동 스냅샷을 통해 즉각적인 위험 변화를 가시화합니다.
3. 빠르고 명확한 우선순위, 상시 대응 체계 구축
대형 보안 취약점이 새로 공개되었을 때, 기존에는 담당자가 일일이 전수 조사를 하며 엄청난 시간을 쏟아야 했습니다.
하지만 엑스스캔을 도입하면 CVE(취약점 표준 식별자) 검색 한 번만으로 해당 취약점이 포함된 프로세스가 실행 중인 서버를 즉각 식별해 냅니다. 또한, KEV(알려진 악용 취약점)나 EPSS(취약점 악용 가능성 지표) 등 외부 위협 지표와 연계된 대시보드를 통해 수많은 자산 중 '실제 악용 가능성이 높은 취약점'부터 명확한 우선순위를 매겨 대응할 수 있습니다.
공급망 보안 의무화 시대, 이제 SBOM은 서랍 속에 넣어두는 '제출용 서류'가 되어서는 안 됩니다.
레드펜소프트의 엑스스캔 서버 런타임은 조직이 공급망 위험을 더 빠르고 정확하게 식별하여, 오탐률을 줄이고 영향 자산 중심으로 대응할 수 있도록 돕습니다. 골칫거리였던 서버 공급망 보안을 든든한 '상시 운영 역량'으로 전환해 보세요.