Softverse

소프트웨어 공급망 보안 통합 솔루션

자산에 설치된 소프트웨어를 자동 수집·분석해 SBOM을 생성하고, CVE 취약점과 라이선스 위반을 실시간으로 탐지·관리합니다.

완제품 운영자에겐 방어 수단이 없었습니다

기존 보안 도구는 소스코드가 필요한 개발자 전용입니다. 완제품을 납품받아 운영하는 공공기관은 도입 자체가 불가능해 엑셀 수기 관리로 치명적인 보안 사각지대에 놓여 있습니다.

납품받은 SW 안에 무엇이 있는지 알 수 없습니다

완제품으로 납품된 소프트웨어에 어떤 컴포넌트가 포함됐는지, 어떤 버전인지 확인할 방법 자체가 없습니다.

CVE 공개 후 대응까지 수일이 걸립니다

심각한 취약점이 공개돼도 우리 자산 중 어디에 영향이 있는지 파악하는 데 3~5일이 소요됩니다.

수백 대 자산을 엑셀로 수기 관리합니다

설치 소프트웨어 현황을 담당자가 일일이 엑셀에 기록합니다. 누락, 오류, 업데이트 지연이 반복됩니다.

망분리 환경에서 쓸 수 있는 도구가 없습니다

기존 보안 도구는 소스코드가 필요하거나 클라우드 기반이라 폐쇄망 환경에 도입 자체가 불가능합니다.

위험은 빨라지고,
대응은 더 빨라져야 합니다

공급망 공격과 SBOM 규제는 빠르게 현실화되고 있습니다. SupplyScan은 운영 중인 자산을 자동으로 수집하고, 취약점 영향을 대응 가능한 시간 안에 좁힙니다.

742%

SW 공급망 공격 증가율

'19→'22 기준

10분 이내

취약점 영향 식별

3~5일 수작업 대응을 단축

6종

취약점 DB 통합 분석

CVE·NVD·OSV·KEV 등 연계

SolarWinds·Log4j 사태 이후 소프트웨어 공급망은 가장 위험한 공격 경로가 됐습니다. 전 세계 규제 당국이 SBOM 의무화를 빠르게 추진하고 있으며, 국내도 2027년을 목표로 법제화가 진행 중입니다.

미국 EO 14028EU CRA국내 '27 의무화망분리·On-Premise

하나의 플랫폼, 모든 공급망 보안

SupplyScan이 제공하는 핵심 기능

01 CVE 취약점 탐지

위험도별 취약점을 한눈에 파악

CVE 데이터베이스와 실시간 연동해 자산별 취약점을 긴급·높음·중간·낮음으로 분류합니다. 6종 글로벌 DB를 통합해 탐지 사각지대를 완전히 제거합니다.

02 SBOM 관리

소프트웨어 구성요소 투명하게 추적

에이전트가 수집한 소프트웨어 정보를 SPDX·CycloneDX 표준 SBOM으로 생성합니다. 각 컴포넌트의 라이선스와 버전을 구성 요소별로 펼쳐서 확인합니다.

03 자산 관리

기업 내 모든 자산을 하나의 화면에서

PC·서버 등 모든 IT 자산의 보안 상태를 중앙 대시보드에서 통합 관리합니다. 에이전트가 변경을 감지하면 자동으로 동기화됩니다.

04 실시간 모니터링

프로세스·모듈 서명 상태 추적

실행 중인 프로세스와 로드된 모듈의 디지털 서명(SHA-256)을 수집해 신뢰되지 않은 실행 파일을 즉시 식별합니다.

CVE 위험도 요약

0건

긴급

높음

중간

낮음

📦

software

SPDX 2.3 · CycloneDX 1.4

SBOM 분석

패키지버전라이선스상태

📦openssl

3.0.8Apache-2.0정상

📦nginx

1.24.0BSD-2-Clause정상

📦python3

3.11.4PSF-2.0정상

📦log4j

2.14.1Apache-2.0취약

4개 컴포넌트 추적 완료⚠ 취약점 1건

실행 프로세스 목록⚠ 미서명 1개

프로세스명발행자서명SHA-256

svchost.exeMicrosoft✓

nginx.exenginx.org✓

unknown_proc.exe확인불가⚠

explorer.exeMicrosoft✓

스크롤하여 기능 살펴보기

그 외 주요 기능

OSS

오픈소스 라이선스

사용 중인 오픈소스 컴포넌트의 라이선스를 자동 식별 및 등록하고 정책 위반 여부를 모니터링합니다.

정책

보안 정책 관리

조직 맞춤형 보안 정책을 정의하고 위반 사항 발생 시 즉시 탐지해 대응 가이드를 제공합니다.

Web

웹 기반 콘솔

별도 클라이언트 설치 없이 표준 브라우저로 접근 가능한 통합 관리 콘솔을 제공합니다.

이렇게 동작합니다

에이전트가 수집하고, 웹 콘솔에서 관리합니다

STEP 01

에이전트 수집

Windows 및 Linux를 지원하는 경량 백그라운드 에이전트를 자산에 설치합니다. 설치된 소프트웨어·프로세스·모듈 정보를 자동으로 수집합니다.

STEP 02

서버 집계·분석

에이전트에서 수집된 데이터를 중앙 서버에서 집계·분석합니다. On-premise 또는 클라우드 환경에 유연하게 배포할 수 있습니다.

STEP 03

웹 콘솔 관리

별도 클라이언트 설치 없이 표준 브라우저로 접근 가능한 통합 관리 콘솔입니다. 자산 현황, 취약점, SBOM, 정책을 한 화면에서 관리합니다.

네 가지 핵심 기술

산업 표준과 특허로 검증된 독보적인 기술력

One-Stop 통합 관리

IT 자산관리, 취약점 식별, SBOM 관리를 단일 플랫폼으로 통합하여 관리 효율성을 극대화합니다.

📜 특허 등록 제10-2868043호

Zero-Touch 자동화

관리자 개입 없이 에이전트 기반으로 실시간 SW 설치·변경 및 취약점을 자동 감지하고 중앙 서버와 동기화합니다.

AI 기반 자산 식별

자연어 처리(NLP) AI 엔진이 비정형 SW 설치 정보(레지스트리·패키지명)를 국제 표준 명명 체계(CPE)로 자동 변환합니다.

📜 특허 출원 10-2025-0031638

Global Threat Intelligence

CVE, NVD, OSV, KEV 등 전 세계 6종의 취약점 DB를 통합·정제하여 단일 DB 의존 시 발생하는 탐지 사각지대를 완전히 제거합니다.

유일무이한 수요자 중심 통합 보안 체계

국내 경쟁 제품과 비교해도 독보적입니다

비교 항목

SupplyScan

국내 경쟁사

SBOM 생성

✓

부분

취약점 DB 연동 (6종)

✓

일부

HW 자산 지원

✓

✗

통합 자산관리

✓

✗

에이전트 지속 관리

✓

✗

수요자(운영자) 전용

✓

✗

도입 문의

SupplyScan 도입을 검토 중이시라면 아래 버튼을 통해 문의해주세요.
담당자가 빠르게 안내드리겠습니다.

문의하기