쿤텍, KB국민은행 SW 공급망 보호 위해 ‘사이벨리움’ 공급
상태바
쿤텍, KB국민은행 SW 공급망 보호 위해 ‘사이벨리움’ 공급
  • 김선애 기자
  • 승인 2022.11.30 09:53
  • 댓글 0
이 기사를 공유합니다

사이벨리움, 바이너리 분석으로 SBOM 제공…오픈소스 라이선스·취약점 관리 지원
에이전트 없이 웹 UI로 바이너리 분석…사이버 보안 위협 실시간 모니터링

[데이터넷] 쿤텍(대표 방혁준)은 KB국민은행의 소프트웨어 공급망 보안 안전성 강화를 위해 멀티 플랫폼 바이너리 분석 도구인 ‘사이벨리움(Cybellum)’을 공급했다고 30일 밝혔다.

사이벨리움은 바이너리 분석을 토대로 소프트웨어 구성요소 명세서(SBoM)를 생성, 체계적인 소프트웨어 공급망 보안 관리를 지원한다. 별도의 에이전트 없이 웹 UI를 통해 바이너리 분석 및 빠르고 정확하게 SBOM를 생성하며, 각 구성 요소와 관련된 알려진 취약점, 정보 유출, OS 구성 오류 등 다양한 사이버보안 위험을 실시간으로 모니터링한다. 이를 통해 정적 분석 기법만으로 탐지할 수 없었던 바이너리 보안 약점까지 관리할 수 있다.

또한 SBOM을 토대로 오픈소스 라이선스를 점검하여 현재 사용되고 있는 라이선스에 대한 준수 가이드라인을 제공하여 안전한 오픈소스 사용을 지원한다.

KB국민은행 관계자는 “공급망 공격에 대응하기 위해서는 소프트웨어 공급망의 구성 요소 식별을 기반으로 취약점을 관리할 수 있는 방안을 마련하는 것이 중요하지만 소스코드 분석만으로는 완전한 가시성 확보와 취약점 점검이 어렵다는 한계가 있었다”며 “쿤텍의 사이벨리움은 바이너리 분석을 통한 SBOM 생성 및 관리가 가능해 복잡하고 방대한 공급망에 대한 가시성 확보에 뛰어나다. 또한, 다양한 유형의 보안 취약점에 대한 지속적인 자동 탐지 및 분석 기능을 제공하고, 탐지된 취약점 항목에 대한 상세 정보 및 조치 이력 관리 기능 등을 제공한다는 점에서 공급망 공격 대응을 위한 선제적인 점검 체계 마련에 최적화된 도구”라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.