보안

앤앤에스피, SW공급망 보안 솔루션 '앤넷트러스트' 조달 등록

디지털데일리 발행일 2024-08-12 14:24:17
김보민 기자
앤넷트러스트 [ⓒ앤앤에스피]
앤넷트러스트 [ⓒ앤앤에스피]

[디지털데일리 김보민기자] 앤앤에스피가 조달청 나라장터 국가종합전자조달에 소프트웨어 공급망 보안 솔루션 '앤넷트러스트(nNetTrust)' 등록을 완료했다고 12일 밝혔다.

앤넷트러스트는 망분리 혹은 미션 크리티컬 환경에서 소프트웨어 보안 업데이트를 지원하는 망연계 솔루션이다. 악성코드 유입에 대한 클린 시스템 기능도 제공한다.

최근 공격자들은 소프트웨어 기업 내부망에 침투해, 제품에 악성코드를 숨겨 고객에게 유포하는 공급망 공격에 열을 올리고 있다. 앤넷트러스트는 이런 이슈에 대응하기 위해, 유명 소프트웨어 패치 파일이라도 신뢰하지 않고 무결성 검증을 하는 제로트러스트 아키텍처를 지원한다. 서드파티 솔루션과 연계 기능도 강화했다.

망분리 환경에서는 USB와 CD/DVD를 이용해 수동으로 패치를 전달한다. 앤넷트러스트는 USB나 CD 없이 소프트웨어 업데이터를 다운 받아 클린 시스템에서 검사하고, 내부망으로 전달한다. 인터넷 영역에서 만든 생성 인공지능(AI) 콘텐츠도 내부망으로 전송할 수 있다.

앤넷트러스트는 소프트웨어자재명세서(SBOM) 제품과 연계해 보안취약성 정보(CVE·CVSS)를 추적한다. 지능형지속위협(APT) 대응 솔루션과 연동해 악성코드 분석 능력도 강화했다. 결재 및 승인 기능을 통해 통제를 강화해, 공급망 보안에 대한 제로트러스트 아키텍처를 구현할 수 있다.

앤넷트러스트는 국가용 보안요구사항 V3.0 규격 기준에 따라 보안기능확인서를, 소프트웨어 품질인증인 GS인증 1등급을 획득했다.

김일용 앤앤에스피 대표는 "이번 조달 등록으로 국가 및 공공기관 소프트웨어 공급망을 안전하게 보호할 수 있는 길이 열렸다"고 말했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스