과천 ‘DX타워’서 2026 상반기 파트너 세미나 성료, 신규 브랜드 및 시장 확대 전략 공유
개발 및 외부 반입부터 운영 서버 실행까지 아우르는 ‘XSCAN’ 3종 라인업 다각화

[보안뉴스 조재호 기자] 레드펜소프트가 개발부터 운영에 이르는 소프트웨어 공급망 보안 전 주기를 단일 워크플로우로 통합 관리하는 신규 솔루션 ‘엑스스캔 시큐어 에셋’(XSCAN Secure Asset)을 출시했다. 이와 관련 회사는 1일 과천 DX타워에서 2026 상반기 기술 파트너 세미나를 개최하고 파트너사들과 함께 ‘XSCAN’ 제품군의 브랜드 체계 개편 및 시장 포지셔닝 전략을 공유했다.


이번 세미나는 배환국 레드펜소프트 대표의 인사말을 시작으로 신규 브랜드 소개와 통합 플랫폼 시연 등으로 구성됐으며, 소프트웨어 공급망 보안 시장 확대를 위한 구체적인 협력 방안이 논의됐다.

최근 기업의 사이버 방어선은 단순한 오픈소스 취약점 점검을 넘어 외부 반입 소프트웨어가 내부 시스템에 설치되고 운영 서버에 배포되어 실행되는 전 과정의 신뢰성 확보로 확장되고 있다.

이에 레드펜소프트는 개발 및 반입 소프트웨어 공급망을 검증하는 ‘엑스스캔 서플라이 체인’(XSCAN Supply Chain)과 운영 서버 자산 및 실행 환경의 보안 가시성을 확보하는 ‘엑스스캔 서버 런타임’(XSCAN Server Runtime)으로 제품군을 세분화했다. 새롭게 공개된 ‘XSCAN Secure Asset’은 이 두 영역을 하나의 거버넌스 체계로 묶어 기업의 소프트웨어 자산 관리를 획기적으로 끌어올리는 컨트롤타워 역할을 수행한다.

레드펜소프트의 이번 신규 라인업 재편은 소프트웨어 구성요소 명세서(SBOM) 발급이라는 1차원적 규제 대응을 넘어 취약점 익스플로잇 가능성 정보(VEX)와 런타임 환경의 실시간 가시성을 결합해 실제 작동하는 위협만을 선별하겠다는 전략이다.

배환국 레드펜소프트 대표는 “소프트웨어 공급망 보안은 특정 개발 단계에 국한된 문제가 아니라 기업이 사용하는 모든 소프트웨어 자산의 신뢰성과 운영 안정성을 확보하는 핵심 과제로 확대되고 있다”며 “이번 세미나는 XSCAN 제품군의 새로운 비전과 SBOM 기반 공급망 보안 시장 전략을 공유하는 자리로, 개발·반입·운영환경을 아우른 통합 소프트웨어 공급망 시장을 파트너사와 함께 확대해 나가겠다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>