[한경잡앤조이=이진호 기자] 소프트버스는 공급망 보안 솔루션을 개발하는 스타트업이다. 이만희 대표(50)와 김광준 이사가 2021년 12월에 설립했다.
한남대학교 컴퓨터공학과 교수인 이 대표는 2019년 국가보안기술연구소의 소프트웨어 공급망 관련 위탁연구과제를 시작으로 국가보안기술연구소와 한국원자력통제기술원 등 다양한 연구기관과 협력해 소프트웨어 공급망 보안을 위한 연구를 진행하고 있다.
그 결과로 국내외 논문지와 특허, 공모전을 수상하였으며, 2021년 한국정보보호학회 공급망보안연구회를 창설하여 회장직을 역임하고 있다. 그 밖에도 관계기관의 위원회 등에 참여하며 국가 정보보호의 역량 강화를 위한 다양한 활동을 수행하고 있다.
이 대표는 “소프트버스는 소프트웨어 공급망 보안 솔루션 및 관련 기술 개발을 필두로 보안과 관련된 다양한 연구 개발을 수행하고 있다”며 “현재 소프트웨어 공급망 보안 위협을 실시간으로 식별할 수 있는 솔루션을 준비하고 있다”고 말했다.
소프트웨어 공급망 공격은 기존의 완성된 소프트웨어를 공격하던 전통적인 공격에서 벗어나, 소프트웨어의 기획, 설계, 개발, 배포, 업데이트 등 다양한 소프트웨어의 생명주기에서 이뤄지는 공격을 의미한다. 예로는 업데이트 파일에 악성코드를 심어 업데이트된 시스템을 점거하거나, 개발 시에 사용하는 라이브러리에 악성코드를 심어 해당 라이브러리를 사용하는 모든 소프트웨어가 감염되게 하는 등의 공격을 들 수 있다.
이 대표는 “최근 소프트웨어 공급망 공격이 세계적으로 2020년 430%, 2021년 650% 급증세를 보임에 따라 공급망 보안의 필요성이 강조되고 있다”고 말했다.
아이템은 B2B, B2G 제품이다. 기관에 도입하면 해당 기관의 PC에 설치된 소프트웨어 자산 관리는 물론 각 소프트웨어의 공급망 정보를 상세히 관리한다. 시시각각 새롭게 발견되는 취약점이 기관의 어떤 소프트웨어와 연관이 있는지를 실시간으로 파악할 수 있다. 이 대표는 “이를 통해 취약점과 관련된 사각지대 없이 기관을 더욱 안전하게 관리할 수 있다”고 강조했다.
“세계적으로 소프트웨어 공급망 보안의 중요성이 부각됨에 따라 다양한 소프트웨어 공급망 보호 솔루션이 최근 개발되고 있습니다. 본 아이템은 블록체인 기반 인증 기술을 통해 소프트웨어의 무결성 인증 및 배포·보안 관리 서비스를 제공합니다. 이를 통해 사이버 공격에도 안전할 뿐 아니라 소프트웨어 인증에 관한 상호 협약이 되지 않은 국가들 사이에서도 소프트웨어의 등록, 검색, 인증이 가능해 국내뿐 아니라 세계 어디에서도 사용될 수 있는 것이 경쟁력입니다.”
소프트버스는 1차 타겟으로 국내 국가·공공기관을 대상으로 솔루션을 판매 예정이다. “1년에 한 번 실시되는 국정원 주관 국가·공공기관 대상 정보보호실태평가는 기관 평가에 반영되며 최종적으로 예산 삭감에 영향을 미칠 수 있습니다. 따라서 본 솔루션 도입·운영 비용이 미 도입 시 발생할 수 있는 예산 삭감보다 작다는 점을 강조하는 마케팅 전략을 펼칠 예정입니다. 또한, 본 솔루션 도입 시 정보보호를 위한 추가 조치 사항 항목에 해당해 정보보호실태평가시 부가점 획득 가능성 강조할 계획입니다. 이후 주요 정보통신기반보호시설, 금융기관, 및 일반 기업을 2차 목표 고객으로 확대할 계획입니다. 이후 같은 문제를 가진 해외 시장 진출 추진도 고려하고 있습니다.”
이 대표는 어떻게 창업하게 됐을까. “많은 교수처럼 저도 대학 연구실에서 학생들을 지도하고 연구하는 일이 제일 맞을 것 같아 대학에 왔고 이 아이템을 만나기 전까지 창업할 생각이 없었습니다. 그런데 이 아이템을 연구하면서 중요도에 비해서 기업들의 준비가 전혀 안 돼 있어 논문만 쓰고 끝낼 것이 아니라 이 아이템으로 국내뿐 아니라 전 세계 공급망 위협을 줄일 수 있겠다는 생각이 들었습니다. 마침, 한남대학교가 실험실 창업 선도대학에 선정되면서 ‘이건 하늘이 준 기회다’라고 생각하고 신청하게 됐고 해당 사업에 선정되면서 창업으로 이어지게 됐습니다.”
소프트버스는 이 대표 외에 한남대학교 컴퓨터공학 박사를 졸업한 김광준 이사, 한남대학교 컴퓨터공학 석사를 졸업한 김문선 연구소장이 함께 일하고 있다. 소프트버스는 현재 K-Global 스타트업 프로젝트 엑셀러레이팅 기업과 시드 투자 계약 진행 중이며, 그 외 다수 기술지주사와 투자 협의 중이다.
앞으로의 계획에 대해 이 대표는 “2023년 소프트웨어 공급망 블록체인 알파&베타 테스트망을 구축 운영할 예정”이라며 “동시에 소프트웨어 취약점 업데이트 시스템을 개발할 것”이라고 말했다. 덧붙여 “2023년 하반기 2억원 판매를 시작으로 2028년까지 누적 판매 100억원, 연간구독 매출 120억원이 목표”라고 말했다.
설립일 : 2021년 12월
주요사업 : 소프트웨어 공급망 보안 솔루션 연구 개발
성과 : 실험실 특화형 창업선도대학 사업의 창업유망기술 선정 및 수료(2021년 7월), 블록체인 관련 (주)스마트엠투엠과 MOU 체결(2021년 12월), 보안솔루션 관련 (주)넥스지와 MOU 체결(2022년 2월), NIPA 주관 K-Global Start-up 기업 선정 및 수료(2022년 6월), 중기부 창업진흥원 주관 실험실특화 초기창업패키지 선정(2022년 8월), 블록체인 기반 공급망 핵심 기술 특허 등록(2022년 12월), 운영체제 SBOM 첫 개발 성공(2022년 12월)jinho2323@hankyung.com