9월 25일(수) 오후 2시, ‘디지털 신뢰의 최전선: AI를 통한 개발 라이프사이클 최적화 전략과 SBOM으로 완성하는 소프트웨어 공급망 보안’ 웨비나 개최

[보안뉴스 원병철 기자] 최근 국내 대형 기업에서 발생한 대규모 해킹 사고가 소프트웨어 공급망 보안의 중요성을 다시금 부각시키고 있다.


수많은 오픈소스와 서드파티 라이브러리를 활용하는 현대 소프트웨어 개발 환경에서는 공급망 위협이 주요 보안 리스크로 떠오르고 있다. 특히 PyPI, npm, RubyGems 등 오픈소스 저장소를 통한 악성 패키지 유포와 북한 연계 해킹 조직의 타이포스쿼팅 공격이 잇따라 발견되며, 공급망 보안은 기업의 핵심 과제로 부상했다.

이에 따라 오는 9월 25일(수) 오후 2시부터 3시까지, ‘디지털 신뢰의 최전선: AI를 통한 개발 라이프사이클 최적화 전략과 SBOM으로 완성하는 소프트웨어 공급망 보안’ 웨비나가 온라인으로 개최된다. 이번 웨비나는 SBOM(Software Bill of Materials), SCA(Software Composition Analysis), AI 기반 보안 자동화 기술 등 공급망 보안을 강화할 수 있는 전략과 실제 적용 사례를 중심으로 구성되며, 개발자 및 보안 담당자에게 실질적인 인사이트를 제공할 예정이다.

최근 확대되고 있는 ‘Shift-Left’ 보안 전략은 SBOM과 SCA 도구를 CI/CD 파이프라인에 통합함으로써 개발 초기 단계부터 보안 취약점을 자동으로 탐지하고 대응할 수 있도록 한다.

글로벌 보안 기업 OpenText의 Application Security(Fortify)는 오픈소스 보안 전문 기업 Sonatype의 Nexus 플랫폼과 통합되어, 코드 수준의 취약점 탐지와 오픈소스 컴포넌트 보안을 동시에 실현한다. CI/CD 환경 내 SBOM 자동 생성, 실시간 SCA 분석, 프라이빗 레지스트리 운영, 검증된 패키지 관리, 자동 패치 및 취약점 알림 기능을 포함한 OpenText의 Application Security(Fortify)의 구성은 공급망 공격을 효과적으로 차단한다.

기업은 이를 통해 개발 효율성을 유지하면서도 보안 수준을 높일 수 있으며, 코드와 컴포넌트 전반에 걸친 취약점 식별·수정은 물론, 대시보드를 통한 실시간 의존성 모니터링과 자동 대응 정책 수립이 가능하다.

오픈소스 관리가 단순한 기술 선택을 넘어서 기업 보안 거버넌스의 핵심 전략으로 자리 잡은 가운데, SBOM, SCA, 내부 프라이빗 레지스트리, 화이트리스트 정책, 자동 패치 등 다양한 요소의 유기적 결합이 ‘신뢰할 수 있는 소프트웨어 생태계’를 만드는 기반이 되고 있다.

주요 기능
·SBOM 자동 생성 및 실시간 취약점 탐지
·악성 패키지 및 CVE 신속 식별
·내부 프라이빗 레지스트리 및 화이트리스트 관리
·자동 패치 및 취약점 알림 시스템
·코드 및 오픈소스 컴포넌트 전방위 보안 검사
·전사 의존성 모니터링 및 대응 대시보드 제공

이번 웨비나는 공급망 보안에 대한 현장의 고민을 실질적으로 해결할 수 있는 전략과 기술을 제시하며, 디지털 신뢰를 확보하기 위한 방향성을 제시할 것이다. 관심 있는 개발자 및 보안 실무자는 사전 등록 페이지를 통해 참여할 수 있다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>