소프트캠프 자회사 레드펜소프트는 자사 솔루션 '엑스스캔 서버 런타임 V1.0'이 한국화학융합시험연구원(KTR)으로부터 소프트웨어 품질인증(GS인증) 1등급을 획득했다고 11일 밝혔다.
엑스스캔 서버 런타임 V1.0은 서버 내 자산 탐지, 오픈소스 취약점 분석, 실제 실행 중인 프로세스 수준의 동적 보안 가시성 등을 제공하는 차세대 보안 솔루션이다. 실제 실행 중인 환경을 기록하는 실행 시점 소프트웨어 명세서(런타임 SBOM)을 생성해 위협이 발생하는 지점을 관리하는 것이 특징이다.
또 설치된 패키지 중 실제 실행되는 비율을 분석해 보안 담당자의 업무 피로도를 낮추는 '지능형 취약점 우선순위 도출' 기능을 제공한다. C언어 기반의 경량 에이전트를 통한 시스템 안정성을 확보했으며 리눅스 및 윈도우 서버와 오라클, 아마존 등 상용 소프트웨어 통합 지원 기능도 탑재했다.
레드펜소프트는 기존 기능에 '서버 보안 설정 점검' 기능을 추가했다. 서버의 설정 취약점을 자동으로 점검하고 한국인터넷진흥원(KISA)의 '주요정보통신기반시설 보안 점검 가이드'를 기준으로 양호∙취약 여부를 판정해 준다.
레드펜소프트는 엑스스캔 서버 런타임 V1.0을 조달청 나라장터에 공식 등록할 예정이다.
배환국 레드펜소프트 대표는 "앞으로도 실행 환경 중심의 보안 기술을 통해 공공, 금융 등 산업군의 공급망 보안 수준을 높이는 데 기여하겠다"고 말했다.