통합 엔드포인트 관리(XEM) 제공업체인 태니엄(Tanium)이 오픈 SSL v3를 포함한 오픈소스 SW에서 유발되는 외부 위협으로부터 조직의 디지털 자산을 보호할 수 있도록 지원하는 태니엄 SBOM을 출시했다고 밝혔다.
태니엄 SBOM은 런타임 시 전체 조직 엔드포인트의 모든 애플리케이션에 세분화된 가시성과 실시간 수정을 통해 IT 및 보안 팀에게 권한을 부여하는 솔루션이다.
현대의 디지털 경제는 오픈소스 SW를 기반으로 구동되고 있으며, 평균 1개 프로젝트를 수행하는 데에는 약 80개 이상의 직접 연관성이 있는 오픈소스가 사용되고, 여기에는 일반적으로 50개의 취약점이 포함돼 있다.
문제는 이 중 취약점의 40%가 패키지 속에 숨어 있어 찾기가 어렵다는 점이다. 조직은 SW 공급망 관련 취약성이 발견되면 보안 노출을 이해하기 위해 서둘러야 하며, 이는 몇 주 또는 몇 달이 소요될 수 있다. 실시간 가시성과 수정 기능은 수백만 개의 오픈소스 라이브러리가 사용되기 때문에 중요할 뿐만 아니라 이제는 필수품이 되고 있다. 겉보기에 무해해 보이는 코딩 결함은 잠재적으로 조직의 대규모 붕괴를 유발할 수도 있다.
태니엄의 닉 수르파타누(Nic Surpatanu) 최고 제품 책임자(CPO)는 "SW 공급망 취약성은 우리가 경험한 가장 파괴적인 사이버 사건 중에서도 핵심적인 부분이었다"라며 "태니엄의 SBOM은 엔드포인트 데이터를 활용해 SW의 구성을 분석하고, 오픈SL 3.0 버전에서 새롭게 발표된 취약점 같은 결함을 제거함으로써 이러한 문제들을 직접적으로 해결해 준다. 이같은 명확성은 사소한 운영상의 문제 또는 지속적으로 영향을 미치는 완전한 글로벌 혼란 상황에서 발생되는 차이를 의미할 수 있다”라고 말했다.
태니엄의 핵심 강점인 속도, 규모 및 실시간 엔드포인트 데이터를 기반으로 구축된 SBOM은 공급망 취약성을 해결하기 위해 완전히 새로운 접근 방식을 택하고 있다. 태니엄 SBOM은 먼저 개별 자산에 구축돼 있는 SW를 중점으로 라이브러리와 알려진 취약점이 있는 SW 패키지를 탐지한다.
태니엄은 IT 환경의 모든 위치에 있는 개별 파일 내용을 검사하는 기본 검색 툴을 넘어선 접근 방식을 택하고 있다. 태니엄은 이 같은 필수 정보를 통해 특정 프로세스를 제거하거나 영향을 받는 애플리케이션 제거 작업을 포함해 애플리케이션 패치 및 SW 업데이트 수행 같은 신속하고, 적절한 조치를 취할 수 있다. 태니엄은 현재 오픈SSL 3.0 버전 같은 취약점뿐만 아니라 미래의 새로운 공급망 취약점도 찾아 선재적으로 해결할 수 있다.
시장 분석업체 인텔릭스(Intellyx)의 제이슨 블룸버그 사장은 "Log4j 취약성은 사람들이 오픈소스 SW 취약성 관련 위험에 대해 눈을 뜨게 만들었다"라며 “기업들은 점점 더 많은 이기종의 애플리케이션에 의존하고 있기 때문에 SW 환경의 진단 분석을 위해 엔드포인트 데이터를 활용하는 기능은 필수적이 됐다. 태니엄의 SBOM 데이터를 통해 보안 팀은 고객에게 악영향을 미치기 전에 취약점을 식별하고, 해결할 수 있다는 확신을 통해 다양한 애플리케이션을 관리할 수 있다”라고 말했다.
태니엄 측은 태니엄 SBOM은 SW의 무결성과 보안을 강화하는 미국의 행정명령 14028과 영국의 국가 사이버 전략 2022 같은 새로운 규제 요건을 준수해야 하는 공공 부문 조직에 효과적이라고 전했다.
SBOM은 다양한 수상 경력에 빛나는 태니엄 XEM 플랫폼의 최신 솔루션으로 태니엄 벤치마크를 포함된 이번 신규 기능은 10월에 출시됐다. 아울러, 이 플랫폼은 이사회 및 경영진에게 전반적인 IT 운영, 리스크 및 보안 평가를 제공해 의사 결정 및 전략적 실행을 개선하도록 설계됐다.
★정보보안 대표 미디어 데일리시큐!★