[데이터넷] 국내 소프트웨어 구성 분석(Software Composition Analysis, SCA) 솔루션 개발사 래브라도랩스(대표이사 김진석, 이희조)가 글로벌 시장에 소프트웨어 구성 명세서(Software Bill of Materials, SBOM)을 생성하는 솔루션을 공급한다. 기기 내 소프트웨어에 대한 SBOM 제출은 미국 행정명령 EO 14028과 유럽 CRA 법안으로 의무화가 시작되는 소프트웨어 공급망 보안 강화 제도로, 국내 제조 기업도 준비가 요구되는 상황이다.

래브라도랩스는 글로벌 1위 수술용 로봇 제조업체인 미국의 인튜이티브 서지컬(Intuitive Surgical)에 자사 개발 솔루션인 래브라도 솔루션 사용에 대한 납품을 완료했다고 26일 밝혔다.

인튜이티브 서지컬은 1995년에 설립돼, 1999년 미 식품의약국(FDA)이 일반 복강경 수술 용도로 승인한 최초의 로봇 보조 수술 시스템 ‘다빈치 수술 시스템’을 출시, 공급하고 있다.

2023년 3월 FDA가 공표한 신규 의료기기에 대한 사이버보안 규정을 강화하는 지침에 따르면 의료기기 제조업체는 2023년 4월부터 의료기기에 내장된 소프트웨어 정보가 담긴 SBOM을 의무적으로 제출해야 한다. 이 때문에 SBOM을 제공하는 자동화 도구의 사용이 필요적으로 요구되고 있다.

인튜이티브 서지컬은 SBOM 수동관리를 자동화해, 정확도를 높임과 동시에 시장의 규제 변화 및 법적 이슈를 관리하고자 래브라도 솔루션을 SBOM 솔루션으로 채택하기로 결정했다.

최근 소프트웨어 공급망에 대한 공격이 계속해서 증가하면서 SBOM의 필요성이 크게 증대했는데, SBOM의 생성을 위해서는 정확한 소프트웨어 컴포넌트 분석이 매우 중요하다. 래브라도 솔루션은 사용자 소프트웨어 내의 오픈소스 소프트웨어를 분석해 정확한 SBOM을 생성하며, 높은 취약점 탐지 정확도와 더불어 코드레벨 수정이 가능한 편리한 백포팅 패치 방법 제공 등의 강점을 갖고 있다. 래브라도 솔루션의 최대 강점은 뛰어난 3-Layer 미세 분석 기술이다. 래브라도 솔루션은 국내/미국에서 승인받은 핵심 특허 기술인 ‘CENTRIS’와 ‘VUDDY’ 알고리즘을 바탕으로 오탐이 많은 국내외 타사 솔루션 대비 월등히 높은 소프트웨어 컴포넌트 탐지 정확도를 제공하며, 소프트웨어 내 모든 구성요소의 취약점을 정밀하게 분석하는 기능을 제공한다.

김진석 래브라도랩스 대표는 “이번 인튜이티브 서지컬과의 계약을 통해 래브라도랩스는 해외 솔루션들과의 경쟁에서 국내 최초로 글로벌 시장에 SBOM 솔루션을 수출한 기업이 됐다”며 “래브라도랩스는 이번 계약을 계기로 글로벌 제조업 고객사 기반을 확보해 SBOM 시장을 선도하는 기업으로 도약할 것이다”고 말했다.

래브라도랩스의 기술력은 국외에서 뿐만 아니라 국내에서도 인정받고 있다. 지난해 12월 금융감독원에서 발표한 ‘금융분야 오픈소스 활용·관리 안내서’의 ‘오픈소스 소프트웨어 관리 절차별 점검 체크리스트’에 부합하는 관리체계 수립을 지원해 국내 금융권 기업들에게 가장 경쟁력 있는 SBOM 툴로 평가받고 있으며, 금융기관 외에 제조, 통신 기업 등의 오픈소스 보안 검증 및 관리에도 활용되고 있다.

박광하 기자 다른기사 보기