인젠트, KISA 'SBOM 자동 검증 체계 구축'…공급망 보안 표준화
인젠트가 한국인터넷진흥원(KISA)이 추진하는 '소프트웨어 자재 명세서(SBOM) 기반 공급망 보안 모델 구축 지원사업'의 주관기업으로 선정돼 글로벌 보안 규제 대응을 위한 핵심 기술 확보에 나섰다. 인젠트는 이번 연구과제를 통해 기업 콘텐츠 관리(ECM) 솔루션 '엑스톰(Xtorm)'에 SBOM 자동 생성 및 검증 체계를 구축할 계획이라고 7일 밝혔다. 이를 통해 소프트웨어 공급망 보안을 강화하고, 글로벌 보안 규제 환경에 선제적으로 대응하는 기술 경쟁력을 확보할 방침이다. 'SBOM 기반 공급망 보안 모델 구축 지원사업'은 글로벌 소프트웨어 공급망 공격의 확산으로 구성 요소의 투명성과 신뢰성 확보가 중요해지면서 추진됐다. 특히 미국의 행정명령 EO 14028과 유럽연합(EU)의 사이버복원력법(CRA) 등에서 SBOM 제출 의무화가 확대됨에 따라 국내 기업도 국제 기준에 맞는 보안 관리 체계를 마련할 필요성이 커지고 있다. 인젠트는 이번 사업에서 SBOM 자동 생성·검증 시스템을 구축해 오픈소스 구성요소의 투명한 관리, 데브섹옵스 기반의 취약점 대응 자동화, SPDX·사이클론DX 등 국제 표준 기반의 SBOM 생성 체계를 확보하는 것을 주요 목표로 삼고 있다. 이를 위해 미네르바소프트가 참여기업으로 협력한다. 주요 추진 내용은 엑스톰 ECM 솔루션 내 SBOM 자동 생성 기능 구축, 오픈소스 관리 도구를 활용한 취약점 식별, 넥서스 리포지토리 및 젠킨스 CI/CD 환경 연계 자동화 파이프라인 구현, SPDX·사이클론DX 포맷 기반 SBOM 검증 및 리포트 출력, 보안 이슈 트래킹 및 예외 승인 관리 체계 개발 등이다. 엑스톰은 퓨어 자바 기반의 원천 기술로 개발된 엔터프라이즈급 ECM 솔루션으로 GS 인증을 보유하고 금융권·공공기관·대기업 등 200여 곳 이상에서 도입됐다. 대용량 콘텐츠의 고속 일괄 처리와 암호화·분리보관 기능, 클라우드·온프레미스 통합 지원 등으로 높은 신뢰성을 확보하고 있다. 이번 프로젝트는 지난 6월부터 12월까지 진행되며, 인젠트는 사업 종료 이후에도 엑스톰 기반 SBOM 관리 기능을 지속 고도화해 국내외 보안 규제 대응 및 글로벌 시장 진출을 확대할 계획이다. 이형배 인젠트 대표는 "SBOM 기반의 보안 거버넌스 체계 구축은 소프트웨어 공급망의 투명성과 글로벌 경쟁력 강화를 위한 핵심 과제"라며 "엑스톰을 중심으로 데브섹옵스 기반의 자동화 보안 체계를 고도화해 국내 SW 산업의 보안 역량 향상에 기여하겠다"고 밝혔다.
