소프트캠프 자회사 레드펜소프트, SW 공급망 보안 통합 플랫폼 출시

[이데일리 안유리 기자] 소프트캠프(258790) 자회사 레드펜소프트가 개발부터 운영까지 소프트웨어 공급망 보안 전 주기를 하나의 워크플로우로 통합 관리하는 신규 솔루션 ‘XSCAN Secure Asset’을 공식 출시했다고 1일 밝혔다.

레드펜소프트 관계자가 1일 ‘2026 상반기 기술 파트너 세미나’에서 신규 솔루션 XSCAN Secure Asset 을 참석 파트너 대상으로 시연 및 설명하고 있는 모습 (사진=레드펜소프트)

이날 과천 DX타워에서 진행된 ‘2026 상반기 기술 파트너 세미나’에서 레드펜소프트는 XSCAN 제품군의 브랜드 체계와 시장 포지셔닝을 공유하고, 파트너사와 함께 소프트웨어 공급망 보안 시장 확대를 위한 사업 방향과 협력 전략을 공유했다.

최근 기업의 소프트웨어 공급망 보안에 대한 관심은 단순한 오픈소스 취약점 점검을 넘어, 소프트웨어가 개발되고 외부에서 반입되며 운영 서버에서 실행되는 전 과정의 신뢰성을 확보하는 방향으로 확대되고 있다. 외부에서 반입된 소프트웨어는 내부 시스템에 설치되고, 운영 서버에 배포되며, 실제 실행환경에서 지속적으로 변경되기 때문에 전 과정에 걸친 통합적인 보안 관리가 요구된다.

이 과정에서 기업은 개발 시점의 구성요소와 운영 중인 서버의 실제 구성요소가 일치하는지, 알려진 취약점이 실제 운영환경에서 영향을 미치는지, 어떤 서버 자산이 위험에 노출되어 있는지를 함께 판단해야 한다. 이에, 소프트웨어 구성요소를 식별하는 SBOM(소프트웨어 구성요소 명세서), 취약점의 실제 영향 여부를 판단하는 VEX(취약점 익스플로잇 가능성 정보), 운영환경에서 실제 배포·실행 중인 구성요소를 확인하는 Deployed SBOM과 Runtime SBOM의 중요성이 커지고 있다.

이러한 시장 변화에 대응하기 위해 레드펜소프트는 XSCAN 제품군 포트폴리오를 다각화했다. △개발·반입 소프트웨어 공급망 검증을 담당하는 XSCAN Supply Chain △운영 서버 자산과 실행환경의 보안 가시성을 확보하는 XSCAN Server Runtime △개발·반입·운영환경을 하나의 워크플로우로 통합하는 오픈소스 자산관리 플랫폼 XSCAN Secure Asset이다.

레드펜소프트 배환국 대표는 “XSCAN Supply Chain은 개발 및 반입 소프트웨어의 공급망 보안을 강화하고, XSCAN Server Runtime은 운영 중인 서버 자산과 실행환경의 가시성을 제공한다. XSCAN Secure Asset은 이 두 영역을 하나로 연결해 기업의 소프트웨어 자산 관리 체계를 한 단계 고도화하는 역할을 하게 될 것”이라고 말했다.