[전자신문] 소프트플로우, MADEX 2023에서 방위산업 소프트웨어 보안 강화 솔루션 소개

소프트플로우, MADEX 2023에서 방위산업 소프트웨어 보안 강화 솔루션 소개

[그림 1] Synopsys Software Integrity Group의 소프트웨어 보안 솔루션

소프트웨어 융합보안 전문기업인 소프트플로우㈜는 오는 7일부터 9일까지 3일간 부산 벡스코에서 개최되는 ‘국제해양방위산업전(MADEX 2023)’에 참가한다.

MADEX 2023은 대한민국 해군, 부산광역시, 한국무역협회에서 공동 주최하며 국내 최대의 해양방위산업 특화 전시회로서 세계 각국의 최첨단 함정 무기체계 및 해양 방위시스템과 사이버 보안시스템 및 장비 등을 선보인다.

최근 K-9 자주포, K2 전차를 포함하여 다양한 무기체계를 폴란드, UAE 등 세계 각국으로 수출하며 ‘K-방산’에 대한 관심이 집중되고 있는 가운데 군 및 방위산업체 대상으로 해킹을 통한 국내 핵심 방산기술 및 내부정보를 노린 사이버 위협이 지속적으로 발생하고 있다.

이러한 사이버 안보에 대한 위협은 경제적 피해는 물론 사회혼란과 국가안보에 크나큰 위협을 초래할 수 있다. 이에 따라 군 및 방위산업체는 더 늦지않게 국제적으로 검증된 최신 사이버 보안 취약점 진단 기술을 도입하여 고도의 사이버 위협으로부터 소프트웨어를 보호할 수 있는 보안 방안 확충에 더 적극적으로 나서야한다.

Synopsys Software integrity Group의 공식 파트너사인 소프트플로우는 MADEX 2023에서 군 및 방위산업체의 소프트웨어 보안 취약점 진단 및 관리가 가능한 Synopsys Software integrity Group의 솔루션을 선보인다. 대표적인 솔루션으로는 ▲소스 코드 품질 결함 및 보안 취약점 분석 'Coverity®' ▲소프트웨어 구성요소/SBOM 분석 및 오픈소스 위험 관리 ‘Black Duck®’ ▲퍼징 기법의 제로데이 취약점 검출 ‘Defensics®’ ▲애플리케이션 취약점 상관관계 분석 ‘Code Dx®’ 등이 있다.

앞서 소개된 보안 솔루션은 소프트웨어 취약점을 분석, 탐지 및 수정하여 소프트웨어 보안 및 품질의 안전을 제고하는데 큰 도움을 줄 수 있다. 뿐만 아니라 사이버 보안 관련 규정 준수, 빠른 제품 출시, 안전한 소프트웨어 공급망 관리 등 다양한 미션을 완수할 수 있다.

Synopsys Software integrity Group은 2023 가트너 매직쿼더런트 AST (Application Security Testing) 분야에서 소프트웨어 공급망 보안, 모바일 및 클라이언트, 클라우드 네이티브 애플리케이션, DevSecOps, 엔터프라이즈 등 5개 카테고리 테스트 분야에서 보안 제품 점수 모두 1위를 달성하며 7년 연속 리더로 선정되었다.

국제적으로 신뢰도가 높은 Synopsys Software integrity Group의 보안 솔루션 도입을 통해 방위산업 뿐만 아니라 통신, 금융, 자동차, 공공기관 등 다양한 분야에서 계속 진화하는 사이버 위협에 대한 대응태세와 소프트웨어 공급망 보안을 강화할 수 있다.

국제선급연합회(IACS)가 선박 및 기자재의 사이버 복원력을 위해 발행한 'UR E26', 'UR E27'이 '24년 부터 적용되는 가운데, 이번 MADEX 2023에 참가하는 소프트플로우㈜ 소범석 대표는 “우리나라 산업계의 'UR E26', 'UR E27' 대응과 소프트웨어 공급망 보안 강화를 위한 사이버보안 기술 공급을 위해 최선을 다하겠다.”고 말했다.

보도일자: 2023.06.02

[전자신문] 서희원 기자

출처: https://www.etnews.com/20230602000107