현대의 디지털 환경은 점점 더 정교해지는 사이버 공격에 직면하고 있다. 특히, 2020년 솔라윈즈 공격과 같은 대규모 소프트웨어 침해 사건은 소프트웨어 공급망 보안의 중요성을 부각시켰다. 기업과 정부 기관은 실시간으로 코드 무결성을 유지하면서 워크플로를 방해하지 않는 보안 기술이 절실히 필요하다.

글로벌 SW 보안 기업 코드락(CodeLock, CEO 브라이언 갤러거)이 자사의 보안 솔루션 기술이 미국 특허를 획득했다고 밝혔다.

이번에 특허를 획득한 기술은 전체 코드베이스에 걸쳐 특화된 디지털 서명을 동적으로 생성해 특정 코드 세그먼트 주위에 가상 ‘개념적 컨테이너’를 만드는 기술이다. 블록체인에서 영감을 받은 서명 기술로, 변조 방지 체인에 연결되어 승인되지 않은 변경, 추가 또는 삭제를 감지한다.

소프트웨어 개발자, 기업 및 정부 기관은 워크플로를 방해받지 않으면서 보안 상황을 유지할 수 있다. 또한 기존 개발 환경과의 통합을 지원하며, 실시간으로 코드 무결성 모니터링을 지원한다.

이번 특허는 미국 국가표준기술연구소(NIST)의 안전 소프트웨어 개발 프레임워크(SSDF) 및 행정명령 14028에 명시된 기준에 의거해 획득했다. 코드락은 이번 특허 획득과 함께 공공 및 민간 부문 모두에서 소프트웨어 보안 강화에 노력할 계획이다.

코드락의 브라이언 갤러거(Brian Gallagher) CEO는 “2020년 솔라윈즈 공격 직후, 우리는 소프트웨어 보안을 위한 혁신적인 솔루션을 개발하겠다고 약속했다.”라며 “이번 승인으로 전 세계 조직에 소프트웨어와 미션을 보호할 수 있는 강력한 도구를 제공하게 되었다.”라고 전했다.