소프트캠프·엔키, SW공급망보안 합작사 '엑스스캔' 설립

2021-05-04 17:41

비대면 업무환경 보안솔루션을 제공하는 소프트캠프와 악성코드분석기술 전문기업 엔키가 소프트웨어(SW) 공급망보안 합작사 '엑스스캔'을 설립한다.

소프트캠프와 엔키는 지능화된 공급망공격에 대응할 합작사 엑스스캔을 설립해 소프트캠프의 보안기술과 엔키의 악성코드분석기술을 접목한 보안 클라우드 서비스를 제공한다고 4일 밝혔다. 엔키는 지난 2016년 설립된 사이버위협 분석 전문기업으로 공격자 관점에서 고객사의 정보자산 취약점을 식별해 사전 대응하는 기술력을 보유했다.

정보보안 업계의 공급망공격이란 직접 침입하기 어려운 대기업·공공기관의 정보보안 울타리를 넘어 공격하기 위해 그곳에 도입된 SW의 개발·공급업체의 보안을 뚫고 SW제품을 공격에 이용하는 수법을 뜻한다. 작년 각국 정부와 유명 IT기업들이 쓰는 IT자산관리 솔루션이 광범위하게 악성코드에 감염당해 정보유출 피해로 이어졌던 '솔라윈즈' 사건이 대표적인 사례다.

소프트캠프는 SW개발사와 고객이 신뢰할 수 있는 안전한 공급체계가 필요하다고 보고, 엑스스캔의 공급망보안 클라우드서비스를 통해 이를 제공하겠다고 밝혔다. 다중 바이러스 검사, 악성코드 감염 의심 여부 검사, 보안전문가의 분석·검토 서비스 등을 제공할 예정이다.

배환국 소프트캠프 대표는 "SW 공급망 보안에 새로운 해법을 제시하겠다"고 말했다.

이성권 엔키 이사는 "국내외 해킹대회 수상 경력을 갖고 있는 엔키의 사이버 위협 전문가들이 공급망보안 클라우드서비스를 통해 악성코드 분석 탐지와 보안 기술 강화에 기여할 것"이라고 밝혔다.
 

배환국 소프트캠프 대표(왼쪽)와 박세한 엔키 대표. [사진=소프트캠프 제공]