댓글 0
기사입력 : 2024.10.11 15:02
[시큐리티팩트=김상규 기자] 쿤텍은 KB국민은행이 소프트웨어 공급망 보안 안정성 강화를 위해 ‘이지스-SCM(AEGIS-SCM)’을 도입했다고 11일 밝혔다.
‘이지스-SCM’은 소프트웨어 자재 명세서(SBOM) 관리에 특화된 솔루션으로, 소프트웨어 개발 생명주기 전체에 걸친 공급망 보안 통합 관리를 지원한다.
이 솔루션은 SPDX, jason, spdx.xml, yaml, rdf.xml 등 다양한 형식의 SBOM 분석을 제공한다. 또한, SBOM 정보 수집 및 모니터링을 기반으로 소프트웨어 업데이트나 패치 시 기존 소프트웨어와 파일의 변화 수치를 청크(의미 단위의 덩어리)로 비교하여 악성코드의 유입 또는 변조 가능성을 측정할 수 있다.
뿐만 아니라 바이너리 파일에 사용한 인증서 분석을 통해 파일의 변조 유무를 판단할 수 있어 사전에 공격 가능성을 차단할 수 있도록 지원하는 것이 특징이다.
