|
지난해 12월 발생한 정보 유출 사건 `솔라윈즈 사태`와 같이 개발사에서 공급되는 소프트웨어를 통해 지능화된 공격이 증가하고 그 피해 또한 심각한 상황이다. 보안이 강화된 대기업, 공공기관을 직접적으로 침투하는 것보다 보안이 상대적으로 취약한 소프트웨어 개발사로 우회해 제품에 악성코드를 유포하는 것이다. 하지만 소프트웨어가 고객에게 전달되고, 공급되는 과정에 안정적인 공급망 보안 유지 체계가 없는 실정이다.
엑스스캔은 소프트캠프가 갖는 보안 기술 노하우와 엔키의 지능형 악성코드 분석 기술을 접목해 공급망 해킹 위협에 대응할 수 있는 보안 클라우드 서비스를 제공한다.
배환국 소프트캠프 대표이사는 “소프트웨어 개발사와 고객 간에 상호 신뢰할 수 있는 안전한 공급체계를 제공하고, 다중 바이러스 검사와 악성코드 감염 의심 여부도 검사한다”며 “보안 전문가의 분석 및 검토 서비스를 제공해 SW 공급망 보안에 새로운 해법을 제시하겠다”고 말했다.
이성권 엔키 이사도 “엔키의 사이버 위협 보안전문가 그룹이 공급망 보안 클라우드 서비스의 악성코드 분석 탐지 및 보안 기술 강화에 기여할 것으로 생각한다”고 강조했다.
엔키는 지난 2016년 설립된 사이버 위협분석 전문기업으로, 다수의 국내외 유수 해킹대회 수상 경력을 갖춘 전문가 집단이다. 공격자 관점에서 고객사의 정보자산 취약점을 식별하고 사전대응하는 기술력을 보유하고 있다.