[데이터넷] 태니엄이 오픈SSL v3를 포함한 오픈소스 소프트웨어에서 유발되는 외부 위협으로부터 조직의 디지털 자산을 보호할 수 있도록 지원하는 ‘태니엄 SBOM(Software Bill of Materials)’을 출시했다고 15일 밝혔다. 태니엄 SBOM은 런타임 시 전체 조직 엔드포인트의 모든 애플리케이션에 세분화된 가시성과 실시간 수정을 통해 IT 및 보안 팀에게 권한을 부여하는 솔루션이다.

현대의 디지털 경제는 오픈소스 소프트웨어를 기반으로 구동되고 있으며, 평균 1개 프로젝트를 수행하는 데에는 약 80개 이상의 직접 연관성이 있는 오픈소스가 사용되고, 여기에는 일반적으로 50개의 취약점이 포함돼 있다.

문제는 이 중 취약점의 40%가 패키지 속에 숨어 있어 찾기가 어렵다는 점이다. 조직은 소프트웨어 공급망 관련 취약성이 발견되면 보안 노출을 이해하기 위해 서둘러야 하며, 이는 몇 주 또는 몇 달이 소요될 수 있다. 실시간 가시성과 수정 기능은 수백만 개의 오픈 소스 라이브러리가 사용되기 때문에 중요할 뿐만 아니라 이제는 필수품이 되고 있다. 겉보기에 무해해 보이는 코딩 결함은 잠재적으로 조직의 대규모 붕괴를 유발할 수도 있다.

태니엄의 닉 수르파타누(Nic Surpatanu) 최고 제품 책임자(CPO)는 “소프트웨어 공급망 취약성은 우리가 경험한 가장 파괴적인 사이버 사건 중에서도 핵심적인 부분이었다”며 “태니엄의 SBOM은 엔드포인트 데이터를 활용해 소프트웨어의 구성을 분석하고, 오픈SSL 3.0 버전에서 새롭게 발표된 취약점 같은 결함을 제거함으로써 이러한 문제들을 직접적으로 해결해 준다. 이 같은 명확성은 사소한 운영상의 문제 또는 지속적으로 영향을 미치는 완전한 글로벌 혼란 상황에서 발생되는 차이를 의미할 수 있다”라고 말했다.

개별 자산 SW 라이브러리·취약점 탐색

태니엄의 핵심 강점인 속도, 규모 및 실시간 엔드포인트 데이터를 기반으로 구축된 SBOM은 공급망 취약성을 해결하기 위해 완전히 새로운 접근 방식을 택하고 있다. 태니엄 SBOM은 먼저 개별 자산에 구축돼 있는 소프트웨어를 중점으로 라이브러리와 알려진 취약점이 있는 소프트웨어 패키지를 탐지한다.

태니엄은 IT 환경의 모든 위치에 있는 개별 파일 내용을 검사하는 기본 검색 툴을 넘어선 접근 방식을 택하고 있다. 태니엄은 이 같은 필수 정보를 통해 특정 프로세스를 제거하거나, 영향을 받는 애플리케이션 제거 작업을 포함해 애플리케이션 패치 및 소프트웨어 업데이트 수행 같은 신속하고, 적절한 조치를 취할 수 있다. 태니엄은 현재 오픈SSL 3.0 버전 같은 취약점뿐만 아니라 미래의 새로운 공급망 취약점도 찾아 선재적으로 해결할 수 있다.

태니엄 SBOM은 태니엄 XEM 플랫폼의 최신 솔루션으로, 태니엄 벤치마크를 포함된 이번 신규 기능은 10월에 출시됐다. 아울러, 이 플랫폼은 이사회 및 경영진에게 전반적인 IT 운영, 리스크 및 보안 평가를 제공해 의사 결정 및 전략적 실행을 개선하도록 설계됐다.

김선애 기자 다른기사 보기