레드펜소프트, '엑스스캔(XSCAN)' 클라우드 컨테이너 이미지 스캐닝 및 분석 기능 출시

 

레드펜소프트가 소프트웨어(SW) 공급망 보안 솔루션 XSCAN(엑스스캔)에 클라우드 컨테이너 이미지 스캐닝 및 분석 기능을 새롭게 추가했다고 발표했습니다.

클라우드 환경으로의 전환이 가속화되면서, 상용 소프트웨어, 맞춤형 소프트웨어, 오픈소스 소프트웨어 등 다양한 요소로 구성된 컨테이너화된 소프트웨어의 복잡성은 새로운 보안 위협과 취약점을 발생시키고 있습니다.

보안에 취약한 베이스 이미지, 악의적인 이미지 변경, 노출된 비밀키 등이 이러한 사이버 공격의 주요 원인이 됩니다.

 

XSCAN은 클라우드 기반 소프트웨어 전달 및 검증 체계를 구현한 소프트웨어 공급망 위협 대응 서비스입니다.

이 솔루션은 컨테이너 이미지의 투명한 가시성을 확보하기 위해, 레이어(Layer) 및 패키지의 다양한 아티팩트(산출물)를 표준 소프트웨어 구성 명세서인 SBOM으로 생성합니다.

또한, XSCAN은 컨테이너 이미지에 사용된 오픈소스 라이브러리 및 해당 취약점과 라이선스 문제를 추적합니다.

이미 공격당한 알려진 취약점인 KEV(Known Exploited Vulnerability)와 공격당할 가능성이 높은 HEV(Highly Exploitable Vulnerability) 정보를 제공하여, 취약점 대응의 우선순위를 설정할 수 있도록 돕습니다.

API 키 등 컨테이너 이미지에 노출된 비밀 데이터는 중대한 보안 침해로 이어질 수 있습니다.

XSCAN은 컨테이너 이미지에 포함된 비밀 데이터 정보(시크릿 오브젝트)도 탐지합니다.

기존의 생성형 AI 연계 기능을 확장하여, 컨테이너 이미지의 각 레이어에 포함된 명령어의 목적과 기능을 쉽게 이해할 수 있도록 해석해줍니다.

 

레드펜소프트의 전익찬 부대표는 “정부의 SW공급망 보안 가이드라인의 공식 발표와 함께 SBOM 도구 시장이 본격적으로 성장할 것으로 기대한다”며, “이번 컨테이너 이미지 스캐닝 및 분석 기능 출시는 클라우드로의 전환을 고려하는 고객들에게 새로운 가치를 제공할 것입니다”라고 전했습니다.

 

컨테이너가 표준 애플리케이션 제공 형식인 클라우드 네이티브 환경에서는 코드가 자주 업데이트되고, 구성 오류 등의 보안 취약점이 언제든지 발생할 수 있습니다.

따라서 레드펜소프트는 향후 컨테이너 이미지 분석 기능을 개발 파이프라인에 통합하는 기능도 선보일 계획입니다.

 

레드펜소프트는 지난해 XSCAN을 출시한 이후 금융, 공공, 기업 분야에서 레퍼런스를 확보하고 있으며, 현재 공인 파트너사들과 함께 다수의 POC를 진행 중입니다.

또한 지난 4월, 도쿄에서 열린 JAPAN IT Week Spring에 모회사인 소프트캠프와 함께 참여하여 해외 시장 진출의 가능성도 모색했습니다.

 

자세한 내용은 아래 링크에서 확인해 주세요.

https://www.dailysecu.com/news/articleView.html?idxno=156384

레드펜소프트, ‘엑스스캔(XSCAN)’의 클라우드 컨테이너 이미지 스캐닝 및 분석 기능 출시 - 데일