뉴스 계약·제휴
쿤텍, KB국민은행에 SW 공급망 보안 지원 위해 ‘사이벨리움’ 공급
남덕산 기자  |  san@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2022.11.30  10:59:34
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn
 
 
 

[통신일보 = 남덕산 기자]   쿤텍(대표 방혁준)이 KB국민은행의 소프트웨어 공급망 보안 안전성 강화를 위해 멀티 플랫폼 바이너리 분석 도구인 ‘사이벨리움(Cybellum)’을 공급했다고 30일 밝혔다. 

금융권에 클라우드, 빅데이터, AI 등 신기술이 도입되면서 IT 기술의 비중이 급격히 증가하고 있다. 이에 상용 소프트웨어뿐만 아니라 오픈소스 소프트웨어의 사용이 증가하고 소프트웨어 공급망에 대한 의존도가 높아지면서 사이버보안 위협에 대한 노출 역시 증가했다. 하지만 기존의 정적 분석 보안 도구로는 공급망 보안 관리에 한계가 있어 소비자 신뢰를 강화하기 위해서 소스코드, 바이너리, 오픈소스 패키지 등 다양한 구성 요소로 이루어진 소프트웨어 공급망 전체를 관리할 수 있는 보안 도구가 필요한 상황이다. 

쿤텍이 국내 공급하고 있는 사이벨리움은 바이너리 분석을 토대로 소프트웨어 구성요소 명세서(SBoM, Software Bill of Materials)를 생성하여 체계적인 소프트웨어 공급망 보안 관리를 지원한다. 사이벨리움은 별도의 에이전트 없이 웹 UI를 통해 바이너리 분석 및 빠르고 정확한 SBOM 생성이 가능하며, 각 구성 요소와 관련된 알려진 취약점, 정보 유출, OS 구성 오류 등 다양한 사이버보안 위험을 실시간으로 모니터링한다. 이를 통해 정적 분석 기법만으로 탐지할 수 없었던 바이너리 보안 약점까지 관리할 수 있다. 또한, SBOM을 토대로 오픈소스 라이선스를 점검하여 현재 사용되고 있는 라이선스에 대한 준수 가이드라인을 제공하여 안전한 오픈소스 사용을 지원한다. 

KB국민은행 정보보안부 김기웅 차장은 “공급망 공격에 대응하기 위해서는 소프트웨어 공급망의 구성 요소 식별을 기반으로 취약점을 관리할 수 있는 방안을 마련하는 것이 중요하지만 소스코드 분석만으로는 완전한 가시성 확보와 취약점 점검이 어렵다는 한계가 있었다.”라고 말하며 “쿤텍의 사이벨리움은 바이너리 분석을 통한 SBOM 생성 및 관리가 가능해 복잡하고 방대한 공급망에 대한 가시성 확보에 뛰어나다. 또한, 다양한 유형의 보안 취약점에 대한 지속적인 자동 탐지 및 분석 기능을 제공하고, 탐지된 취약점 항목에 대한 상세 정보 및 조치 이력 관리 기능 등을 제공한다는 점에서 공급망 공격 대응을 위한 선제적인 점검 체계 마련에 최적화된 도구이다.”라고 사이벨리움의 도입 이유를 밝혔다. 

[통신일보 = 남덕산 기자 / san@cdnews.co.kr]

     관련기사
· 뉴워커, 긱워커 참여 희망시간 “주말 오전, 그리고 하루 4시간이 적당”
· SKT, 맨홀 내부 안전사고 IoT·인공지능 기술로 예방한다
· SKT, 대리점에서 모바일 전자증명서 활용 서비스 시작
· 뤼튼테크놀로지스, ‘2022 K-글로벌 스타트업 공모전' 대상 수상
남덕산 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.