AI스페라, KISA SBOM 지원사업 통해 글로벌 보안 규제 대응

ⓒSBOM 구축 지원 사업을 통해 SBOM 도입중인Criminal IP ASM 제품 이미지

AI스페라(AI SPERA)는 30일, 한국인터넷진흥원(KISA)이 추진하는 SBOM(Software Bill of Materials) 지원사업에 참여해, 자사 핵심 솔루션인 Criminal IP ASM에 SBOM 자동 생성 및 리포트 출력 기능을 새롭게 도입한다고 밝혔다.

SBOM은 소프트웨어를 구성하는 라이브러리와 오픈소스 요소를 자재명세서처럼 기록 및 관리하는 체계다. 최근 미국 사이버보안청(CISA)의 SBOM 최소 요구사항 초안 발표와 유럽연합(EU)의 사이버복원력법(CRA) 통과로 글로벌 차원의 공급망 보안 규제가 본격화됨에 따라, 국내 기업들도 SBOM 도입에 대한 필요성이 커지고 있다.

AI스페라는 지난 3월, KISA의 ‘SBOM 기반 공급망 보안 모델 구축 지원사업’에 최종 선정됐다. AI기반 공격 표면 관리 솔루션 Criminal IP ASM에 글로벌 표준인 SPDX 및 CycloneDX 기반 SBOM 자동화 기능을 개발 중이다. 이를 통해 구성요소 보안 상태를 실시간 점검하고, 취약점 발생 시 즉각 대응할 수 있는 체계를 갖춘다는 목표다. 해당 기능은 2025년 연내 도입 완료를 앞두고 있다.

Criminal IP ASM은 현재 시스코 및 포티넷 등 40여 개 글로벌 보안 기업과 연동되고, 미국, 버뮤다, 호주, 스페인 등 주요국 정부기관과도 계약을 체결하며 해외 시장에 안착했다. 이에 따라 글로벌 규제에 대응하기 위한 SBOM 도입은 필수 요소로 자리 잡고 있다.

AI스페라 강병탁 대표는 “국내 최초 ASM을 개발해 글로벌 무대에서 성과를 입증한 기업으로서, 이번 KISA SBOM 지원 사업을 계기로 미국과 유럽 등 규제가 강화되는 지역으로 진출을 확대할 것”이라며 “사업 종료 후에도 SBOM 도구의 고도화와 자동화 프로세스 접목을 지속해 고객 환경에 최적화된 체계를 운영하고, 나아가 공익적 가치를 실현하며 글로벌 보안 트렌드를 선도하는 기업으로 자리매김하겠다”고 말했다.

한편, AI스페라는 자사 솔루션인 Criminal IP ASM과 TI를 기반으로 전 세계 150개국 이상에 서비스를 제공하고 있으며, 시스코, 테너블, 스노우플레이크 등 40여 개 글로벌 보안 기업과의 기술 제휴를 통해 협력 네트워크를 확장하고 있다. 최근에는 중동 및 유럽 등 주요 해외 시장에서 파트너십을 확대하며 글로벌 보안 생태계 선도 기업으로 입지를 강화하고 있다.