문서중앙화 솔루션 전문기업 사이버다임(대표 김경채)은 지난 12일 발표를 통해, 비정형 데이터 보안을 강화하기 위해 고려대학교 소프트웨어보안연구소(CSSA, Center for Software Security & Assurance)와 공동 연구개발(R&D) 협약을 체결했다고 전했다.

이번 협약을 통해 두 회사는 비정형 데이터 보호 기술을 공동 연구하고, SBOM(Software Bill of Materials) 기반 보안 점검 자동화 기술을 적용해 보안 체계를 고도화할 계획이다.

‘SBOM 기술’은 소프트웨어의 구성 요소를 분석해 보안 취약점을 자동으로 식별하고, 데이터 유출 등 보안 위협을 예방하는 핵심 기술이다.

사이버다임은 자사의 문서중앙화 솔루션인 ‘데스티니(Destiny) ECM’과 ‘클라우디움(cloudium)’에 대해 구조 분석, 자산 식별, 위협 모델링 등 심층적인 보안 검증을 진행할 예정이다.

이를 통해 기업에게 보다 신뢰도 높은 보안 서비스를 제공하고, 주요 보안 이슈를 효과적으로 해결할 계획이다.

김경채 사이버다임 대표는 “문서중앙화 솔루션 선도 기업으로서, 도면과 오피스 문서 등 기업 내 비정형 데이터 보호를 위한 연구개발에 지속적으로 투자하고 있다”며 “국내 최고 수준의 SW 보안 연구기관과 협력해 솔루션 경쟁력을 더욱 강화하고, 고객 신뢰를 높이겠다"고 밝혔다.

이희조 고려대 컴퓨터학과 교수는 "사이버다임과의 협력을 통해 엔터프라이즈 보안 솔루션을 한층 정교하게 발전시키겠다”며 “이번 협약이 국내 문서보안 및 정보보호 산업 전반에 긍정적인 영향을 미칠 것으로 기대한다”고 밝혔다.

현재 고려대 소프트웨어보안연구소는 과학기술정보통신부 및 정보통신기획평가원(IITP)의 지원을 받아 SW 공급망 보안을 위한 SBOM 자동 생성 및 무결성 검증 기술, SW 공급망 전주기 보안내재화를 위한 SBOM과 VEX 연계 기반 취약점 통합 관리 플랫폼 기술을 개발 중이다. 

<김동기 기자>kdk@bikorea.net