국내 SCA(Software Composition Analysis, 소프트웨어 구성 분석) 솔루션 개발사 래브라도랩스(대표 김진석, 이희조)가 글로벌 시장에 국내 최초로 SBOM(Software Bill of Materials, 소프트웨어 구성 명세서)을 생성하는 솔루션을 공급한다. 래브라도랩스는 글로벌 수술용 로봇 제조업체인 미국 인튜이티브 서지컬(Intuitive Surgical)과 자사 개발 솔루션인 래브라도 솔루션 사용에 대한 납품을 완료했다고 밝혔다.
기기 내 소프트웨어에 대한 SBOM 제출은 미국 행정명령 EO 14028과 유럽 CRA 법안으로 의무화가 시작되는 소프트웨어 공급망 보안 강화 제도이며, 국내 제조기업도 이에 대한 준비가 요구되고 있다. 인튜이티브 서지컬은 1995년에 설립, 1999년 FDA가 일반 복강경 수술 용도로 승인한 최초의 로봇 보조수술 시스템인 ‘다빈치 수술 시스템’을 출시한 글로벌 회사다.
미국 식품의약국(U.S. Food and Drug Administration, FDA)이 올해 3월 공표한 신규 의료기기에 대한 사이버보안 규정을 강화하는 지침에 따르면 의료기기 제조업체는 올해 4월부터 의료기기에 내장된 소프트웨어 정보가 담긴 SBOM을 의무적으로 제출해야 하기 때문에 SBOM을 제공하는 자동화 도구의 사용이 필수로 요구되고 있다. 이에 따라 인튜이티브 서지컬은 SBOM 수동관리를 자동화해 정확도를 높이면서 시장의 규제 변화 및 법적 이슈를 관리하기 위해 래브라도 솔루션을 SBOM 솔루션으로 채택했다.
최근 소프트웨어 공급망에 대한 공격이 꾸준히 증가하면서 SBOM의 필요성이 크게 증대됐다. SBOM의 생성을 위해서는 정확한 소프트웨어 컴포넌트 분석이 매우 중요하다. 래브라도 솔루션은 사용자 소프트웨어 내의 오픈소스 소프트웨어를 분석해 정확한 SBOM을 생성하며, 취약점 탐지 정확도의 우수성과 함께 코드레벨 수정이 가능한 편리한 백포팅 패치 방법 제공 등의 강점이 있다.
래브라도 솔루션의 최대 강점은 뛰어난 3-Layer 미세 분석 기술이다. 래브라도 솔루션은 국내와 미국에서 승인받은 핵심 특허 기술인 ‘CENTRIS’와 ‘VUDDY’ 알고리즘을 바탕으로 국내외 타사 솔루션 대비 월등히 높은 소프트웨어 컴포넌트 탐지 정확도를 제공하며, 소프트웨어 내 모든 구성요소의 취약점을 정밀하게 분석하는 기능을 제공한다.
래브라도랩스 김진석 대표는 “이번 인튜이티브 서지컬과의 계약을 통해 래브라도랩스는 해외 솔루션들과의 경쟁에서 국내 최초로 글로벌시장에 SBOM 솔루션을 수출한 기업이 됐다. 래브라도랩스는 이번 계약을 계기로 글로벌 제조업 고객사 기반을 확보해 SBOM 시장을 선도하는 기업으로 도약할 것”이라고 말했다.
래브라도랩스의 기술력은 국외에서와 함께 국내에서도 인정받고 있다. 금융감독원이 지난해 12월에 발표한 ‘금융분야 오픈소스 활용·관리 안내서’의 ‘오픈소스 소프트웨어 관리 절차별 점검 체크리스트’에 부합하는 관리체계 수립을 지원해 국내 금융권 기업들에 가장 경쟁력 있는 SBOM 툴로 평가받고 있다. 또한, 금융기관 외에 제조, 통신 기업 등의 오픈소스 보안 검증 및 관리에도 활용되고 있다.
김영명 기자(boan@boannews.com)
원문 기사 링크: https://www.boannews.com/media/view.asp?idx=120502&kind=