레드펜소프트, SW공급망 보안 전주기 통합 플랫폼 출시
레드펜소프트가 개발부터 운영까지 소프트웨어 공급망 보안 전 주기를 하나의 워크플로우로 통합 관리하는 신규 솔루션 'X스캔 시뮤어 애셋(XSCAN Secure Asset)'을 출시했다. 1일 과천 DX타워에서 열린 '2026 상반기 기술파트너 세미나'에서 레드펜소프트는 X스캔(XSCAN) 제품군의 브랜드 체계와 시장 포지셔닝을 공유하고, 파트너사와 함께 소프트웨어 공급망 보안 시장 확대를 위한 사업 방향과 협력 전략을 공유했다. 최근 기업의 소프트웨어 공급망 보안 관심은 단순히 오픈소스 취약점 점검을 넘어 소프트웨어를 개발하고 외부에서 반입하며 운영 서버에서 실행하는 전 과정의 신뢰성을 확보하는 방향으로 확대됐다. 외부에서 반입한 소프트웨어는 내부 시스템에 설치하고, 운영 서버에 배포하며, 실제 실행환경에서 지속적으로 변경되기 때문에 전 과정에 걸친 통합적인 보안 관리가 요구된다. 이 과정에서 기업은 개발 시점의 구성요소와 운영 중인 서버의 실제 구성요소가 일치하는지, 알려진 취약점이 실제 운영환경에서 영향을 미치는지, 어떤 서버 자산이 위험에 노출돼 있는지를 함께 판단해야 한다. 이에, 소프트웨어 구성요소를 식별하는 S-BOM(소프트웨어 구성요소 명세서), 발견된 취약점이 실제 위험한지 여부를 알려주는 VEX, 운영환경에서 실제 배포·실행 중인 구성요소를 확인하는 Deployed SBOM과 Runtime SBOM의 중요성이 커졌다. 이러한 시장 변화에 대응하기 위해 레드펜소프트는 XSCAN 제품군 포트폴리오를 다각화, 선보였다. 즉, ▲개발·반입 소프트웨어 공급망 검증을 담당하는 XSCAN Supply Chain ▲운영 서버 자산과 실행환경의 보안 가시성을 확보하는 XSCAN Server Runtime ▲개발·반입·운영환경을 하나의 워크플로우로 통합하는 오픈소스 자산관리 플랫폼 XSCAN Secure Asset으로 다양화했다. 이번 세미나는 레드펜소프트 배환국 대표 인사말을 시작으로 ▲새로운 브랜드 소개 ▲통합 오픈소스 거버넌스 플랫폼 XSCAN Secure Asset 소개 ▲Q&A 순서로 진행됐다. 레드펜소프트 배환국 대표는 "소프트웨어 공급망 보안은 더 이상 특정 개발 단계에 국한된 문제가 아니라, 기업이 사용하는 모든 소프트웨어 자산의 신뢰성과 운영 안정성을 확보하는 핵심 과제로 확대되고 있다"면서 "XSCAN Supply Chain은 개발 및 반입 소프트웨어의 공급망 보안을 강화하고, XSCAN Server Runtime은 운영 중인 서버 자산과 실행환경의 가시성을 제공한다. XSCAN Secure Asset은 이 두 영역을 하나로 연결해 기업의 소프트웨어 자산 관리 체계를 한 단계 고도화하는 역할을 하게 될 것"이라고 말했다. 이어 "이번 기술 파트너 세미나는 XSCAN 제품군의 새로운 비전과 SBOM 기반 공급망 보안 시장 전략을 파트너사와 공유하는 의미 있는 자리"라며 "앞으로도 파트너사와의 기술적·영업적 협력을 강화하고, 개발·반입·운영환경을 아우르는 통합 소프트웨어 공급망 보안 시장을 함께 확대해 나가겠다"고 덧붙였다.
