기업용 소프트웨어 전문기업 티맥스소프트(대표 이형배)가 통합 소프트웨어자재명세(SBOM) 관리 체계를 전 제품에 적용을 완료, 인공지능(AI) 클라우드 시대에 부합하는 제품 신뢰성을 제고한다고 7일 밝혔다.
SBOM(Software Bill Of Materials)은 고객이 사용하는 제품에 구성된 모든 소프트웨어(SW)의 정보를 기록한 명세서다. SW 공급망 관리와 보호를 위한 방안으로써 그 중요성이 전 세계적으로 부각되고 있다.
정부는 올해 5월, ‘SW 공급망 보안 가이드라인’을 마련하며 공공, 민간 등이 관련 자체 역량을 강화하고, 미국, 유럽 등 해외 주요 국가의 SBOM 제출 의무화에 대비할 수 있도록 SBOM 적용을 권고한 바 있다. 디지털플랫폼정부(DPG)의 주요 시스템 구축 시에도 SBOM을 시범 적용키로 했다.
티맥스소프트는 발표된 가이드라인을 따라 SBOM 기반 보안 관리 시스템을 구축, 고도화하기 시작했다. SW 개발 단계에서부터 자동화 및 실시간 수준의 체계를 갖춰 제품의 신뢰성을 높이고자 했다. 증가하는 오픈소스 활용과 클라우드 수요로 주목받는 사이버보안 위협에 선제적으로 대응하기 위해서다.
최근 고도화를 완료한 SBOM 체계는 티맥스소프트의 전사 개발 프로세스와 연동시켜 오픈소스의 보안 취약점과 라이선스를 검증·분석해 통합적인 제품 보안 관리가 가능해졌다. 동시에 정적 분석 도구인 ‘소나큐브(SonarQube)‘도 전 제품에 적용해 소스코드의 품질·보안 관리 성숙도를 높였다.
티맥스소프트는 SBOM 체계와 소스코드 품질 분석 개선을 통해 신속하고 안정적인 개발·배포·운영을 실현하는 ‘데브옵스(DevOps)’의 고도화를 이루고, 더 높은 수준의 사이버보안 위협 대응력을 확보했다. 이를 토대로 AI 시대의 주요 경쟁력인 서비스 품질을 더욱 높이고, 비즈니스 가치를 극대화해 ‘지속가능한 성장’을 모색한다는 계획이다.
티맥스소프트 이형배 대표는 “이번 통합 SBOM 체계 확보로 ‘설계-개발-품질보증’의 유기적 운영 수준이 대폭 향상될 것”이라며, “유지보수 업무량 감소 효과는 물론, 고객의 보안 이슈를 사전 또는 즉각 대응할 수 있는 차별점을 확보한 만큼, AI 클라우드 인프라와 서비스를 지원하는 사업을 적극 공략해 나갈 방침”이라고 말했다.
[첨부 1] 티맥스소프트가 최근 구축·고도화를 완료한 통합 SBOM 관리 체계의 대시보드 화면
[첨부 2] 통합 SBOM 관리 체계가 적용된 제품의 대시보드 화면
[첨부 3] 티맥스소프트 CI 1부.