서울--(뉴스와이어)--오픈소스 전문 기업 오에스비씨(OSBC, 대표 김택완)는 글로벌 소프트웨어 보안 기업 인사이너리(Insignary, 대표 강태진)와 공동 개발한 SBOM(소프트웨어 자재명세서) 기반 관리 플랫폼 ‘CSC(Clarity Supply Chain)’를 오는 5월 1일 공식 출시한다고 밝혔다.

최근 소프트웨어 개발에서 오픈소스 비중이 절대적으로 높아짐에 따라 라이선스 위반, 보안 취약점, 공급망 공격 등 관련 리스크도 급증하고 있다. 특히 미 행정명령(EO 14028)과 유럽 사이버복원력법(CRA) 등 글로벌 규제가 강화되면서 단순 점검을 넘어 체계적인 ‘SBOM 거버넌스’ 구축이 기업들의 필수 과제로 떠오르고 있다.

특허 기술 기반의 독보적 거버넌스 플랫폼

이번에 출시되는 CSC는 오픈소스, 서드파티, 자체 개발 소프트웨어를 포함한 모든 자산의 라이선스 및 취약점 정보를 통합 관리하는 플랫폼이다.

특히 오에스비씨는 핵심 기능인 정책 관리 및 워크플로 기술에 대해 ‘오픈소스 관리 방법 및 장치’라는 명칭으로 국내 특허를 취득했다. 이 기술은 조직의 라이선스 및 보안 정책에 따라 오픈소스 사용을 통제하고, 개발부터 배포까지 전 과정(SDLC)에서 리스크를 자동 식별·대응하는 워크플로를 구현한다. 단순히 분석 결과를 보여주는 기존 도구와 달리 실제 조직 내에서 실행 가능한 관리 체계를 제공하며 SBOM 수정·편집·통합 등 종합 관리기능까지 제공한다는 점이 가장 큰 차별점이다.

CSC의 4대 핵심 기능

CSC는 기업의 환경에 맞춰 다음과 같은 강력한 기능을 제공한다.

· 위험 가시화: 구성요소별 라이선스 및 취약점 정보를 통합 분석해 정책 위반 사항을 직관적으로 확인

· 정책 기반 자동화: 비즈니스 모델 및 규제 환경에 맞춘 라이선스 및 보안 정책을 자동 적용해 준수 여부 관리

· SDLC 최적화 워크플로: 설계부터 배포까지 전 과정에서 오픈소스 사용을 체계적으로 통제하는 DevSecOps 친화적 환경 제공

· 실시간 모니터링: SBOM 데이터를 바탕으로 신규 취약점 발생 시 즉각 대응할 수 있는 상시 보안 체계 유지

글로벌 표준 지원 및 산업별 특화 확대와 해외시장 진출

CSC는 SPDX, CycloneDX, TTA SBOM 등 국내외 주요 표준 규격을 모두 지원하며, 기업별 맞춤형 SBOM 정의가 가능하다. 이를 통해 글로벌 수출 기업들의 규제 대응 역량을 획기적으로 높여줄 것으로 기대된다.

오에스비씨 김택완 대표는 “CSC는 단순한 SBOM 생성 도구가 아니라 정책과 워크플로를 통해 오픈소스 관리 전 과정을 통합 운영하는 거버넌스 플랫폼”이라며 “특허 기술을 바탕으로 기업들이 공급망 리스크를 선제적으로 관리하고 글로벌 규제 환경에 완벽히 대응할 수 있도록 돕겠다”고 강조했다.

또한 “CSC는 국내 시장을 넘어 글로벌 소프트웨어 공급망 보안 시장을 공략하기 위해 인사이너리와 야심 차게 준비한 결과물”이라며 “양사의 협력을 통해 확보한 특허 기술력을 바탕으로 전 세계 기업들이 신뢰할 수 있는 SBOM 관리 체계를 확산시켜 나갈 것”이라고 밝혔다.

한편 오에스비씨와 인사이너리는 향후 CSC에 AI 기반 위험 분석 기능을 추가하고, 자동차(SDV), 의료, 공공 등 규제 요구사항이 엄격한 산업별 특화 모델로의 확대와 일본을 중심으로 한 해외시장 진출을 적극 모색해 나갈 계획이다.

인사이너리 소개

인사이너리(Insignary)는 2016년 설립된 독보적인 지문 인식(Fingerprinting) 기반의 바이너리 분석 기술을 보유한 글로벌 보안 기업이다. 지문 인식 기술을 활용해 소스코드 없이도 실행 파일 내부의 오픈소스 구성 요소와 보안 취약점을 정확히 식별하는 ‘Clarity’ 솔루션을 전 세계에 공급하며 소프트웨어 공급망 보안을 선도하고 있다.

OSBC 소개

오에스비씨(OSBC)는 2006년 설립된 국내 최초의 오픈소스 보안 및 컴플라이언스 관리 전문 기업이다. 오픈소스/SBOM 관리 솔루션과 컨설팅을 제공하며, 2022년부터 글로벌 선두 보안 플랫폼인 Snyk(스닉)을 비롯해 FossID, Clarity 솔루션을 국내 독점 유통하고 있다.