래브라도랩스, SW공급망 자동관리플랫폼 ‘래브라도 SCM’ 출시
Software
| 출처 | https://zdnet.co.kr/view/?no=20240819143642 |
|---|
소프트웨어자재명세서(SBOM) 생성은 물론이고 검증, 교환까지 소프트웨어(SW) 공급망 보안을 손쉽게 관리하는 플랫폼이 나왔다.
래브라도랩스(대표 김진석 이희조)는 19일 SW 공급망 자동관리플랫폼 ‘래브라도 SCM’을 내놨다.
래브라도랩스는 SW 공급망에 관여하는 모든 기업의 SBOM 생성, 보내기, 받기, 상호 확인, 수정 보완 등 일련의 과정을 ‘래브라도 SCM’으로 자동화했다.
래브라도랩스는 제품 출시와 함께 글로벌 제조 대기업과 의료기기 기업이 ‘래브라도 SCM’을 도입해 글로벌 SW공급망 규제에 대응하기 시작했다고 밝혔다.
■ 각국 SW 공급망 보안 규제 강화
해커는 최근 SW 공급망의 취약점을 악용한 사이버 공격에 열을 올리고 있다. 미국은 2020년 공공기관에 설치된 네트워크 관리 솔루션 솔라윈즈(SolarWinds) 제품 SW취약점으로 사이버 공격을 받았다.
이 사고 후 미국은 2021년 SW 공급망 안전 강화를 위해 행정명령 14028을 발표했다. 모든 공공기관에 들어가는 SW에 SBOM 제출을 의무화했다. 미 식품의약품안전청(FDA)은 2024년 의료기기에 SBOM 제출을 권고했다. SW 공급망 취약성에 따른 사이버 위협을 최소화하겠다는 의지다.
이러한 움직임은 미국뿐만 아니라 유럽과 일본 등 다른 국가에서도 진행 중이다. 주요 산업 장비 제조사들은 SBOM 관리를 필수로 요구하고 있다. 한국 정부도 2024년 5월에 ‘SW 공급망 보안 가이드라인’을 발표했다. 한국 정부는 국내 기업이 SBOM을 원활하게 유통·공유할 수 있는 관리체계를 마련했다. 사이버 안보 강화는 물론이고 국내 기업이 글로벌 규제에 신속히 대응할 수 있는 체계 확보에 주력하고 있다.
SW 공급망은 복잡한 구조로 기업이 SBOM을 만들고 대응하는게 쉽지 않다.
예를 들어, 완성차 기업은 A사에서 인포테인먼트 SW를 공급받고 B사에서는 차량 간 데이터 전송 SW를 구입한다. 자동차에는 약 1억 줄의 SW가 들어가는데 수많은 공급사가 납품한 코드의 조합으로 만들어진다. 완성차 기업은 1차부터 n차에 이르는 협력 기업에게 SBOM을 받고 지속 관리해야 한다. 협력사 역시 변화하는 SBOM을 추적하고 협력사에 공유해야 한다.
기존에 기업은 SBOM을 생성한 후 이메일 등으로 전송했다. 이 과정에서 기업 핵심 정보인 SBOM 정보가 노출되거나 버전 관리에 혼선을 빚었다.
■ SBOM 생성과 관리 어려움 한번에 해결
래브라도 SCM은 SW협력사 사이에 SBOM 생성과 관리 어려움을 해결한다.
최종 제조사와 협력사는 래브라도 SCM을 통해 각각의 표준화된 SBOM을 교환한다. 기업은 래브라도 SCM에 제품별 SBOM을 올린 후 공유하기만 누르면 자동으로 협력사에 최신 SBOM이 전달된다. 기밀 노출 위협이 줄어들고 버전 관리가 간편해진다.
래브라도 SCM은 제조사(허브 기업)와 SW 협력 기업을 연결한다.
허브 기업은 래브라도 SCM에서 협력 기업 SBOM을 원스톱으로 관리해 SW 보안성을 높이며 각국의 SBOM 규제 문제에 대응할 수 있다.
래브라도 SCM은 소스코드 프라이버시(Source Code Privacy)를 위해 해시 암호화 데이터를 사용해 SBOM을 생성한다. SBOM 무결성 점검한 후 안전하게 교환하게 한다.
Cyclone-DX, SPDX, NIS-SBOM, 엑셀 등 사용자가 쉽게 이해할 수 있는 SBOM포맷을 지원한다. SW 라이선스와 취약점 이슈를 쉽게 파악하고 결과 점검이 쉽다.
래브라도 SCM은 SW 공급망 단계에서 기업 특성에 따라 사용 라이선스 범위를 구분해서 제공 받을 수 있다.
영세한 SW 협력사(공급사)는 SBOM을 생성하거나 관리할 인력과 리소스가 부족하다. 래브라도랩스는 협력사를 위한 오픈소스 취약점 및 라이선스 컴플라이언스 위험 제거 도구 ‘소프트웨어 구성 분석(SCA)’ 솔루션도 제공한다.
상용 SW의 80%는 오픈소스로 구성되며 라이선스 위반뿐 아니라 보안 취약점 패치가 되지 않아 제품에 해킹공격이 발생한다. 치명적인 CVE취약점이 패치되지 않으면 규제 인증시 승인거절 된다. SCA를 사용하면 SW 투명성 뿐만 아니라 보안 관리도 강화된다.
협력사는 SCA로 SW를 점검한 후 SBOM을 만들고 래브라도 SCM에서 제조사와 공유하면 된다.
김진석 래브라도랩스 대표는 “래브라도 SCM은 SW 유통 과정에서 취약점을 사전에 점검해 안전한 SW로 보완하는 것은 물론이고 SBOM 수작업 생성 및 교환에 따른 업무 비효율성 개선하는 획기적인 서비스"라고 말했다.
Software
연월마호님 포함 1명이 추천
![[행사] [운현궁] 2024 운현궁 한가위 민속한마당](/files/thumbnails/834/431/004/65x50.ratio.jpg?t=1726304723)
![[공연] 화성시문화재단 아르코공연연습센터@화성, 온 가족을 위한 공연 ‘예술로 숨 쉬다, For-rest’ 개최](/files/thumbnails/834/416/004/65x50.ratio.jpg?t=1726008143)
![[영화] 제16회 서울국제건축영화제](/files/thumbnails/135/417/004/65x50.ratio.jpg?t=1726016597)
![[전시] 화성시문화재단, 2024년 중견작가 기획전 ‘작가의 선물가게’ 개최](/files/thumbnails/006/426/004/65x50.ratio.jpg?t=1726196281)
![[전시] [서울시립미술관] SeMA 옴니버스[끝없이 갈라지는 세계의 끝에서]](/files/thumbnails/911/429/004/65x50.ratio.jpg?t=1726249474)
![[축제] 허니제이·안은미와 세계인들이 함께하는 한강의 춤의 물결 대축제 ‘2024 K-WAVE DANCE FESTIVAL’ 성대한 개막](/files/thumbnails/776/417/004/65x50.ratio.jpg?t=1726024855)
![[문화] 희망의 선율로 만나는 첫 무대, 파라솔 클라리넷 앙상블 ‘Amazing Grace’](/files/thumbnails/264/373/004/65x50.ratio.jpg?t=1725349857)
![[문화] 브랜드 마멜, 임진성 작가와의 ‘몽유금강’ 컬래버레이션 전시 개최](/files/thumbnails/250/385/004/65x50.ratio.jpg?t=1725517833)
![[문화] 새로운 햄릿의 탄생, 토월정통연극시리즈 '햄릿' 10월 대개막!(10.18~11.17)](/files/thumbnails/703/387/004/65x50.ratio.jpg?t=1725573517)
![[문화] 멀티 악기 듀오 오롯, 불가리아 초청으로 월드 투어 나선다](/files/thumbnails/134/406/004/65x50.ratio.jpg?t=1725838064)
![[문화] 가을을 여는 클래식과 책이 있는 축제 ‘제7회 정서진 피크닉 클래식 2024’ 개최 표](/files/thumbnails/556/409/004/65x50.ratio.jpg?t=1725878381)
![[문화] 가을 내음이 담긴 세 편의 이야기, 예술의전당 마티네 콘서트](/files/thumbnails/262/413/004/65x50.ratio.jpg?t=1725938515)
![[여행] 2024년 가을, 로컬을 더 재미있게 즐기는 방법 ‘스테이성북’ 운영](/files/thumbnails/038/426/004/65x50.ratio.jpg?t=1726196424)
![[문화] 서울시청 시민청, 9월 가을 맞이 프로그램 진행](/files/thumbnails/103/378/004/65x50.ratio.jpg?t=1725409517)
![[문화] 십장생 이야기로 서로의 안녕과 행복 빌어요… 서울문화예술교육센터 용산, 오는 10일부터 상설 예술체험 운영 시작](/files/thumbnails/206/407/004/65x50.ratio.jpg?t=1725850514)
![[문화] 포항시 과학문화축제 ‘제20회 포항가족과학축제’ 및 ‘제22회 과학자와의 만남’ 개최](/files/thumbnails/108/378/004/65x50.ratio.jpg?t=1725409712)
![[공연] 가야금 이채로와 colorful, 9월 단풍과 즐기는 ‘북촌도락-가야금, 이채로운 잔치’ 공연](/files/thumbnails/141/417/004/65x50.ratio.jpg?t=1726016122)
![[문화] GS리테일, 카카오·모엣헤네시와 손잡고 신개념 주류 소비 모델 구축](/files/thumbnails/069/407/004/65x50.ratio.jpg?t=1725849613)
![[음향] 로블록스, 플랫폼 내 음악 검색 활성화 위한 새로운 음악 제품 및 디스트로키드와 통합 발표](/files/thumbnails/698/406/004/65x50.ratio.jpg?t=1725847367)
![[문화] 강경화 작가 ‘달항아리, 컬러를 만나다’ 개인전 개최](/files/thumbnails/718/406/004/65x50.ratio.jpg?t=1725847702)
![[영화] Legend x Dream Screen](/files/thumbnails/174/417/004/65x50.ratio.jpg?t=1726016783)
![[IT] AI를 활용한 웹툰·만화·2D 애니메이션 제작의 혁신 ‘AutoDraft AI’ 한국어 서비스 출시](/files/thumbnails/380/431/004/65x50.ratio.jpg?t=1726294817)
![[IT] 커즈, 럭셔리 공간을 위한 맞춤형 미디어아트 플랫폼 ‘WAA’ 10월 출시](/files/thumbnails/155/406/004/65x50.ratio.jpg?t=1725838319)
![[공연] 에드 무지카, 2024년 프로젝트 Metamorphosis 시리즈 두 번째 콘서트 ‘Concertante’ 개최](/files/thumbnails/799/417/004/65x50.ratio.jpg?t=1726024999)
![[문화] 2024 파주페어_북앤컬처, 9월 6일 대망의 첫걸음 내딛는다](/files/thumbnails/958/352/004/65x50.ratio.jpg?t=1725011649)
![[문화] 국립심포니오케스트라 ‘슈만, 교향곡 4번 1841 오리지널 버전’ 공연](/files/thumbnails/577/381/004/65x50.ratio.jpg?t=1725458659)
![[문화] 투썸플레이스, 한국민속촌과 함께하는 ‘전통음료 도장찍기’ 이벤트 진행](/files/thumbnails/198/407/004/65x50.ratio.jpg?t=1725850208)
![[문화] 국립국악관현악단, 고품격 브런치 콘서트 ‘정오의 음악회’ 9월 공연](/files/thumbnails/453/315/004/65x50.ratio.jpg?t=1724300041)
![[게임] 아스모디코리아, 인기 IP 산리오캐릭터즈 활용한 ‘타코 헬로키티 포차코 시나모롤 마이멜로디’ 출시](/files/thumbnails/666/371/004/65x50.ratio.jpg?t=1725336623)