쿤텍·ETRI, 공급망 보안 관리 솔루션 ‘이지스’ 구축

국내 보안 전문기업 쿤텍이 과학기술정보통신부의 기술개발사업에 참여해 공급망 보안 관리 솔루션을 고도화했다.

쿤텍은 한국전자통신연구원(ETRI)과 협력해 하드웨어 및 소프트웨어 부문의 전체 공급망을 관리하는 토탈 솔루션 ‘이지스(AEGIS)’ 구축에 성공했다고 11일 밝혔다.

이지스는 CBOM 보안 관리 도구로, 기존에 알려진 공급망 취약점 데이터베이스와 연동됐음은 물론 주기적으로 업데이트해 소프트웨어 취약점을 자동으로 식별하고 조치하는 가이드 기술을 구현했다.

또 취약점 등급을 사용자가 직관적으로 파악할 수 있도록 낮음·중간·높음·긴급 순으로 나열해 분석 결과를 제공한다.

아울러 쿤텍은 이번 국책과제 수행을 위해 이지스에 5G 코어 보안 취약점 점검 기능을 추가했다.

쿤텍의 보안 취약점 관리 솔루션 '이지스(AEGIS)' [쿤텍 제공]

구체적으로는 네트워크 실물 장비 없이 소프트웨어만으로 5G 망을 구성하는 ‘NFV’ 16종에 대한 보안 점검이 가능해짐으로써 중요 국가 인프라를 보호하는 성능도 갖췄다는 설명이다.

NFV는 소프트웨어로만 이루어진 특성상 해킹 등 외부 공격에 취약하기에 보안이 중시되는 시스템이다.

그러나 고가의 네트워크 전용 장비가 없어도 된다는 점으로 인해 클라우드와 같이 네트워크 규모를 빠르게 늘려야 할 때 큰 효과를 보인다.

ETRI 관계자는 “현재 소프트웨어에 대한 보안이 강화돼야 한다는 것은 많이 알려져 있지만, 하드웨어 공급망 보안은 비교적 관심도가 낮아 개선이 필요하다”라고 말했다.

이어 “이지스는 그러한 점 때문에 하드웨어 보안 취약점 성능을 크게 높였으며, 앞으로도 전체 공급망에 대한 위협대응 체계를 구축해 나갈 것”이라고 덧붙였다.