"'수술로봇계의 애플'이라 불리는 '다빈치' 제조사 인튜이티브 서지컬에 래브라도가 도입되었습니다."

이희조 래브라도랩스 공동대표 겸 고려대학교 정보대학 컴퓨터학과 교수가 자신의 페이스북에 SBOM(소프트웨어 구성 명세서) 생성 솔루션 첫 수출의 의미를 밝혔다.

국내 소프트웨어 구성 분석(SCA) 솔루션 개발사 래브라도랩스(구 아이오티큐브)는 26일 미국 수술용 로봇 기업 인튜이티브 서지컬(Intuitive Surgical)에 SBOM 생성 솔루션 공급 계약을 체결했다고 밝혔다. 

인튜이티브 서지컬은 1995년 설립돼 1999년 미국 식품의약국(FDA)가 일반 복강경 수술 용도로 승인한 최초의 로봇 보조 수술 시스템 '다빈치 수술 시스템'을 개발해 출시한 기업이다.

이희조 교수는 "글로벌 의료기기 1위 업체에 SBOM 솔루션을 공급하게 되었다"며 "해외 첫 수출을 응원해달라"고 전했다.

이희조 교수는 화이트 해커 출신으로 안랩 최고기술책임자(CTO), 한국정보보호학회 이사, 4차산업혁명위원회 위원 등을 역임한 국내 최고 보안 전문가다. 

김진석 래브라도랩스 공동대표는 "이번 인튜이티브 서지컬과의 계약을 통해 래브라도랩스는 해외 솔루션들과의 경쟁에서 국내 최초로 글로벌 시장에 SBOM 솔루션을 수출한 기업이 됐다"며 "앞으로 글로벌 제조업 고객사 기반을 확보해 SBOM 시장을 선도하는 기업으로 도약할 것"이라고 설명했다.

인튜이티브 서지컬은 여러 차례의 개념검증(PoC) 등을 거쳐 래브라도랩스의 '래브라도 솔루션'을 채택했다고 한다. 지난 2021년 연말부터 시작해 1년 반이 넘게 걸렸다. 지난 주 프리마켓의 개발단계에 사용될 수 있도록 설치가 완료됐다. 

FDA는 신규 의료기기에 대한 사이버보안 규정을 강화하면서 SBOM 제공 자동화 도구의 사용이 요구되고 있기 때문. 미국은 조 바이든 대통령의 행정명령(EO) 14028에 따라 연방기관에 소프트웨어 제품을 납품할 경우 SBOM 제출이 의무화된 바 있다. 

래브라도랩스는 이번 미국 진출을 계기로 앞으로 해외 수출이 활기를 띌 전망이다. 래브라도랩스는 이미 국방부, 국가보안기술연구소, KT, 주요 금융기관 등에 솔루션을 납품한 바 있다.

최근 소프트웨어 공급망에 대한 보안 위협이 증가함에 따라 SBOM의 필요성이 크게 증가하고 있다. 앞서 한국정보보호산업협회(KISIA)는 지난 25일 한국제로트러스트위원회(KOZETA) 2차 회의를 개최하고 과학기술정보통신부가 발표한 '제로 트러스트 가이드라인 1.0'에 발맞춰 향후 한국형 제로 트러스트 계획을 논의했다. SBOM은 제로 트러스트 철학에 잘 맞는 대응책이다.

래브라도랩스 SBOM 솔루션은 사용자 소프트웨어 내 오픈소스를 분석해 정확한 SBOM 생성으로 문제 해결에 다가설 수 있다. 아울러, 높은 취약점 탐지 정확도와 코드레벨 수정이 가능한 편리한 백포팅 패치 방법 제공 등도 강점이다.

특히 3-레이어(Layer) 미세 분석 기술이 최대 강점이다. 한국과 미국에서 승인받은 핵심 특허 기술인 ‘CENTRIS’와 ‘VUDDY’ 알고리즘을 바탕으로 강력한 소프트웨어 컴포넌트 탐지 정확도를 제공한다는 것.

한편, 래브라도랩스는 지난 2018년 고려대학교 소프트웨어 보안연구소(CSSA)에서 분사한 스타트업 기업이다. 창업 이후 보안 취약점 및 라이선스 리스크를 탐지하고 쉽게 패치할 수 있는 소프트웨어 안전관리 플랫폼을 제공해왔다. 금융감독원의 '금융분야 오픈소스 활용·관리 안내서'의 오픈소스 관리 절차별 점검 체크리스트 관리체계 수립도 지원한다.