정보보안 소프트웨어 전문기업 휴네시온(대표 정동섭)은 공급망 보안 통합 위험관리 체계를 구축하고 전 임직원을 대상으로 SBOM 기반 공급망 보안 정책 및 운영 교육을 실시했다고 10일 밝혔다.
산업 전반에 걸친 디지털 전환 가속화로 소프트웨어(SW) 공급망 공격에 대한 우려가 커지면서, 휴네시온은 공급망 보안 정책 및 운영 지침을 수립하고, 회사와 고객의 자산을 보호할 수 있는 대응 역량 강화를 목표로 이번 교육을 실시했다.
미국, 유럽 등은 SBOM 의무화 정책을 펼치고 있고, 미국은 연방정부에 납품하는 소프트웨어와 의료기기의 SBOM 제출을 의무화했다. 국내에서는 지난 10월 범부처 정보보호 종합대책을 발표해 오는 2027년까지 공공분야에 사용하는 정보기술(IT) 시스템과 제품에 대해 SBOM 제출을 제도화하겠다고 예고했다. 공급망 보안 핵심으로 꼽히는 SBOM은 제조업의 자재명세서(Bill of Materials, BOM) 개념을 SW에 적용한 것으로, SW 구성요소를 식별하고 관리하는데 활용된다.
휴네시온은 올 6월 한국인터넷진흥원(KISA)에서 추진하는 ‘공급망 보안 모델 구축 지원사업’에 선정돼 SBOM 기반 공급망 보안 통합 위험관리 체계를 선제적으로 구축했다. 자사 주력제품 망연계 솔루션 '아이원넷(i-oneNet)'에 SBOM 생성 및 관리체계를 내재화해 SW 개발 및 제조와 유통, 도입 전 과정에 걸쳐 잠재된 위협을 사전에 예방하고 신속한 조치가 가능한 플랫폼을 마련했다. 이에 최근 공개된 'React' 서버 컴포넌트 취약점에 대해 해당 컴포넌트를 신속히 점검하고 영향이 없음을 확인했다.
이번 사업 주관기업인 휴네시온은 AI 보안관제, 동형암호 등 전문 기술을 보유한 4개 기업들과 컨소시엄을 구성했다. AI 보안관제 전문기업 시큐어시스템즈는 실시간 공급망 위협 모니터링을, OT보안 전문기업 오투원즈는 SBOM 내재화를, 암호기술 보안기업 크립토랩은 동형암호 기반 SBOM 유통 모델링을, 휴네시온 프리미엄 파트너사 에코넷시스템은 고객 요청에 따른 SBOM 제공 체계 및 운영지원 프로세스 정립을 각각 담당, 소프트웨어 공급망 체계 전 주기에 대한 실증 전략을 수립했다.
휴네시온의 망연계 솔루션 '아이원넷(i-oneNet)'은 악성코드, 해킹과 같은 외부 위협과 중요 정보의 악의적 반출 등 내부 위협으로부터 업무망을 보호한다. '아이원넷'은 국내 망연계 공공조달 시장에서 2015년부터 10년 연속 1위를 차지하고 있는 보안솔루션으로, 디지털 전환시대 N2SF∙양자내성암호, 클라우드, AI 지원 등 사이버안보 정책의 변화에 맞춰 다각적으로 활용되고 있다.
일방향 망연계 솔루션 '아이원넷 디디(i-oneNet DD)'와 양일방향 망연계 솔루션 '아이원넷 디엑스(i-oneNet DX)'는 주요정보통신기반시설, 산업제어시스템(ICS) 등 OT 보안 환경에 최적화된 망연계 제품군으로 OT의 디지털 혁신을 돕는다.
관련기사
- 휴네시온, 3분기 흑자 전환…올해 역대 최대 실적 경신 '눈앞'2025.11.13
- "전력·에너지 공략"...휴네시온, 광주 '빅스포(BIXPO) 2025' 참여2025.11.06
- "역시 휴네시온"...4년 연속 '코스닥 라이징스타' 선정2025.08.18
- 위기 수습 총력 쿠팡...전문 경영인 빼고 '美 최고관리책임자' 전면에2025.12.10
전력, 가스, 수자원, 교통, 통신, 제조 등 국가 핵심 기반시설 산업제어시스템 환경에서 공급망 보안은 국가 안보와 국민 생활에 직결되는 중요한 문제로 대두되고 있다. 휴네시온은 S/HBOM 기반 산업제어시스템 공급망 통합 보안 관리 플랫폼을 구축하는 국제공동연구개발사업에도 참여해 글로벌 경쟁력 강화에 박차를 가하고 있다.
정동섭 휴네시온 대표는 “10년 연속 망연계 1위 자리를 유지한 노하우와 역량을 기반으로 공급망 보안 위협으로부터 안전한 보안 관리체계를 내재화, 정부의 범부처 정보보호 종합대책에 따른 강화된 기준에 대응할 수 있는 준비를 갖췄다”고 말했다.
