태니엄, 오픈 소스 SW에서 유발되는 외부 위협 보호 ‘SBOM’ 내놔
태니엄, 오픈 소스 SW에서 유발되는 외부 위협 보호 ‘SBOM’ 내놔
  • 박시현 기자
  • 승인 2022.11.16 09:37
  • 댓글 0
이 기사를 공유합니다

오픈 소스에 포함된 취약점 분석의 어려움 해결, 애플리케이션 패치 및 SW 업데이트 작업 신속 수행

[디지털경제뉴스 박시현 기자] 태니엄이 오픈 SSL v3를 포함한 오픈 소스 SW에서 유발되는 외부 위협으로부터 조직의 디지털 자산을 보호할 수 있도록 지원하는 ‘SBOM(Software Bill of Materials)’을 출시했다.

태니엄은 “현대의 디지털 경제는 오픈 소스 SW를 기반으로 구동되고 있으며, 평균 1개 프로젝트를 수행하는 데에 약 80개 이상의 오픈소스가 사용되고, 여기에는 일반적으로 50개의 취약점이 포함돼 있다. 문제는 이 취약점의 40%가 패키지 속에 숨어 있어 찾기가 어렵다는 점이다. 더구나 조직에서 SW 공급망 관련 취약성이 발견되면 보안 노출을 이해하는데 몇 주 또는 몇 달이 걸린다”며 이번 ‘SBOM’의 출시 배경을 설명했다.

이어 "SW 공급망 취약성은 우리가 경험한 가장 파괴적인 사이버 사건 중에서도 핵심적인 부분이었다"라며 "태니엄의 SBOM은 엔드포인트 데이터를 활용해 SW의 구성을 분석하고, 오픈SL 3.0 버전에서 새롭게 발표된 취약점 같은 결함을 제거함으로써 이러한 문제들을 직접적으로 해결해 준다“고 했다.

태니엄 SBOM은 개별 자산에 구축돼 있는 SW를 중점으로 라이브러리와 알려진 취약점이 있는 SW 패키지를 탐지한다. 태니엄은 IT 환경의 모든 위치에 있는 개별 파일 내용을 검사하는 기본 검색 툴을 넘어선 포괄적인 접근 방식을 택하고 있다. SBOM은 이 같은 필수 정보를 통해 특정 프로세스를 제거하거나, 영향을 받는 애플리케이션 제거 등 애플리케이션 패치 및 SW 업데이트 작업을 신속하고 적절하게 수행한다.

태니엄 SBOM은 SW의 무결성과 보안을 강화하는 미국의 행정명령 14028과 영국의 국가 사이버 전략 2022 같은 새로운 규제 요건을 준수해야 하는 공공 부문 조직에 효과적이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.