insightSBOM
소프트웨어 공급망 보안을 위한 통찰력 있는 솔루션
경량 온 프레미스
-
30분 내 빠른 구축 - 설치형 패키지
-
데이터 주권 확보 - 외부 전송 없음
-
최소 리소스 - 경량 에이전트
-
자체 관리 - 온프레미스 운영
규제 친화적
-
KISA 가이드라인 완전 준수
-
Zero-Trust 아키텍처
-
규제 인증 준비 (ISO 27001, ISMS)
-
데이터 외부 유출 방지
운영 관리자 중심
-
개발자가 아닌 운영자 관점 UI
-
실서버 중심 관리
-
직관적인 알림 - 실시간 경보
-
원클릭 조치 - 즉시 대응
SBOM 표준호환
-
CycloneDX 1.4/1.5 ,SPDX 2.3 등 글로벌 SBOM 표준 형식 지원
-
다양한 도구 및 에코시스템과 완벽한 상호 운용성 보장
핵심기능
강력한 6가지 핵심 기능
자동 SBOM 생성
설치된 SW 자동 인식, 실시간 구성요소 분석 CycloneDX/SPDX/TTA/NIS 표준 호환
실시간 검증
주기적 자동 스캔, 이상 탐지 시 실시간 알림 신규 설치/제거 감지, 24/7 지속 모니터링
취약점 매칭 및
영향도 분석
CVE DB 실시간 연동, CVSS 기반 위험도 평가 취약점→애플리케이션→서버 영향 경로 시각화
포트 및 프로세스 감시
99% 탐지율, 30초 평균 대응 시간 비인가 포트 개방 실시간 경보
무결성 검증
실서버 구성과 SBOM 자동 비교 버전 불일치, 누락, 추가 컴포넌트 탐지
AI 기반 자동화
97% AI 정확도, 5초 분석 속도 위험 점수 산출, 자동 조치 권고
기대효과
왜 insightSBOM인가?
업계를 선도하는 차별화된 경쟁력
국내유일 온프레미스
SBOM 자동화
민감한 데이터의 외부 유출없이
자체 인프라 내에서 안전하게
SBOM 생성 및 관리.
폐쇄망 환경 완벽 지원.
데이터
주권보장
해외 클라우드 의존없이
중요 소프트웨어 구성 데이터를
국내에서 완벽하게 통제 및 보호
국내최초
��실서버검증
실제 운영환경에서의 검증을
통해 입증된 안정성과 신뢰성.
다양한 시스템 환경과 완벽 호환
외산 대비 30~40%
비용절감
합리적인 도입 비용과
낮은 유지보수 비용으로
최적의 TCO(총소유비용)실현
insightSBOM(온프레미스) vs 경쟁사 (클라우드 솔루션)
insightSBOM(온프레미스)
내부망 완벽지원
보안성극대화
예측 가능한 비용
경쟁사(클리우드)
보안 리스크 존재
네트워크의존
변동적인 비용
제품 아키텍처
운영 서버 에이젠트
중앙 엔진
취약점 분석 모듈
대시보드 UI
SW 공급망 보안의 핵심
기업이 직면한 4가지 핵심 과제
1 . 구성요소 가시성 부족
• 소프트웨어에 어떤 오픈소스/라이브러리가 포함되어 있는지 파악하기 어려움
• 의존성 추적 및 관리의 복잡성 증가
• 숨겨진 취약점 컴포넌트 발견 지연
2 . SBOM 생성 후 검증
• BOM은 생성되나 실서버 구성과의 정합성 검증 없음
• 불일치/누락/추가 모듈 수동 확인에만 의존
• 검증 시간 평균 2~3일 소요
3 . ️운영환경 변화 미탐지
• 개발보다 운영환경에서 공격 빈발
• 리스닝 포트/프로세스 변화 탐지 한계
• 신규 바이너리/서비스 실시간 탐지 불가
4 . ️규제 대응 및 감사 준비 어려움
• SBOM 증적 수동 수집 및 정리
• 감사 시 맞춤형 보고서 작성 어려움
• KISA 가이드라인 준수 증빙 부족
보이지 않는 것을 시각화합니다
insightSBOM은 복잡한 소프트웨어를 프리즘처럼 분해하여
숨겨진 구성요소와 위협을 명확하게 보여줍니다.
STEP 1: 자동 SBOM 생성
✓ 설치된 SW 자동 인식 및 실시간 분석
✓ CycloneDX / SPDX / TTA / NIS 표준 지원
✓ 버전, 해시, 라이선스 정보 자동 수집
STEP 2: 실시간 SBOM 검증
✓ SBOM ↔ 실서버 구성 자동 비교 검증
✓ 버전 불일치 / 누락 / 추가 컴포넌트 탐지
✓ 평균 검증 시간: 3분 이내 (기존 2~3일)
STEP 3: 취약점 영향도 분석
✓ NVD/KISA DB 연동 실시간 CVE 매칭
✓ CVSS 기반 위험도 자동 분류
✓ 취약점 → 앱 → 서버 영향 경로 시각화
예시: CVE-2021-44228 (Log4j)
CVSS 10.0 (Critical) → 1,800개 앱 → 45대 서버 영향
→ 30분 내 전체 영향 경로 파악 및 격리 조치 완료
STEP 4: 실시간 모니터링
✓ 포트 베이스라인 자동 구성
✓ 비인가 포트 개방 실시간 경보
✓ 프로세스 트리 변화 실시간 추적
✓ 신규 바이너리 해시 미등록 탐지
성능 지표 :
• 99% 탐지율 (AI 기반 이상 행위 탐지)
• 30초 평균 대응 시간
• 95% 자동 차단/롤백 성공률
STEP 5: AI 기반 자동 대응
✓ 97% AI 정확도로 위험 점수 자동 산출
✓ 5초 내 분석 완료
✓ 최신 안정 버전 권고
✓ 불필요 포트 즉시 차단 제안
✓ 이상 컴포넌트 격리 조치 권고
국내외 SW 공급망 보안 규제 현황
국내 규제
• KISA SW 공급망 보안 가이드라인 1.0 (2024.05)
• SBOM 작성·관리·검증 의무화
• 공공기관 대상 우선 적용
• 개발 → 유통 → 운영 전 단계 공급망 보안 강조
글로벌 규제
• 미국: Executive Order 14028 (2021)
• EU: 사이버복원력법 (Cyber Resilience Act, CRA)
• 일본/영국: 규제 강화 진행 중
insightSBOM의 규제 대응 지원
KISA 가이드라인 완전 준수
• SBOM 작성·관리: 자동 생성 및 표준 형식 저장
• 공급망 위험 식별: 서드파티/오픈소스 위험 자동 분석
• 검증 및 모니터링: 실서버 실시간 불일치 검증
• 거버넌스/사후대응: 로그·감사·변경관리 프로세스 자동화
SBOM 표준 완전 호환
• CycloneDX 1.4/1.5 - 업계 표준
• SPDX 2.3 - 국제 표준
• TTA/NIS SBOM - 국내 표준
• 표준 간 양방향 자동 변환 지원