기업용 소프트웨어 전문기업 티맥스소프트는 통합 소프트웨어자재명세(SBOM) 관리 체계를 전 제품에 적용했다고 7일 밝혔다.
SBOM은 고객이 사용하는 제품에 구성된 모든 소프트웨어(SW)의 정보를 기록한 명세서다. SW 공급망 관리와 보호를 위한 방안으로써 그 중요성이 전 세계적으로 강조되고 있다.
정부는 지난 5월 'SW 공급망 보안 가이드라인'을 마련해 SBOM 적용을 권고한 바 있다. 디지털플랫폼정부(DPG)의 주요 시스템 구축 시에도 SBOM을 시범 적용키로 했다.
최근 고도화를 완료한 SBOM 체계는 티맥스소프트의 전사 개발 체계와 연동시켜 오픈소스(개방형 정보)의 보안 취약점과 권한을 검증·분석해 통합적인 제품 보안 관리가 가능해졌다. 동시에 정적 분석 도구인 '소나큐브'를 전 제품에 적용해 소스코드(SW 개발과정에 들어가는 코드)의 품질·보안 관리 성숙도를 높였다.
티맥스소프트는 이를 통해 신속하고 안정적인 개발·배포·운영을 실현하는 '데브옵스'의 고도화를 이루고, 더 높은 수준의 사이버보안 위협 대응력을 확보했다. 이를 토대로 AI 시대의 주요 경쟁력인 서비스 품질을 더욱 높이고, 사업 가치를 극대화해 지속 가능한 성장을 모색한다는 계획이다.
이형배 티맥스소프트 대표는 "이번 통합 SBOM 체계 확보로 '설계-개발-품질보증'의 유기적 운영 수준이 대폭 향상될 것"이라며 "유지보수 업무량 감소 효과는 물론, 고객의 보안 문제를 사전 또는 즉각 대응할 수 있는 차별점을 확보한 만큼, AI 클라우드 인프라와 서비스를 지원하는 사업을 적극 공략해 나갈 방침"이라고 말했다.