소프트웨어 공급망은 모든 측면에서 위협을 받고 있습니다. Ponemon Institute의 2024년 보고서에 따르면 조직의 절반 이상이 소프트웨어 공급망 공격을 경험했으며, 그 중 54%는 지난 1년 이내에 경험했습니다.
공급망 공격은 일반적으로 회사의 기술 스택을 구성하는 제3자 공급업체나 오픈 소스 소프트웨어를 대상으로 하며, 이는 조직에 금전적인 피해를 입힐 수 있습니다. Juniper 리서치의 연구에 따르면, 공급망 사이버공격으로 인해 2026년까지 전 세계 경제가 약 810억 달러의 매출 손실과 피해를 입을 수 있습니다. 백악관은 소프트웨어 공급망 보안의 전반적인 문제를 해결하기 위해 헌신을 약속했으며, 이를 국가 안보 문제로 공식 선언하고 완화 기준을 확립하기 위한 행정명령을 발표했습니다.
이 위협이 기업 소프트웨어 공급망에 대한 공격을 탐지하고, 완벽한 세계에서는 완화하는데 사용될 수 있는 플랫폼에 대한 수요를 촉발했습니다. 이와 같은 플랫폼을 개발하는 스타트업인 Lineaje(“lineage”의 반모음 표기)는 오늘 2천만 달러의 시리즈 A 펀딩 라운드를 마쳤습니다.
2021년 Javed Hasan와 Anand Revashetti에 의해 설립된 Lineaje는 조직의 공급망에서 손상된 소프트웨어와 오래된 잠재적으로 취약한 오픈 소스 소프트웨어를 탐지하는 도구를 개발합니다. Lineaje가 취약성을 발견하면 가능한 수정 사항을 권장하고, 소프트웨어가 손상되지 않도록 경고합니다.
Lineaje의 CEO인 Hasan은 TechCrunch에게 말했습니다. “조직이 소프트웨어가 조직 및 고객에 대한 위험을 어떻게 만들 수 있는지에 대해 신경을 쓰고 관리하는 것이 중요합니다. Lineaje는 소프트웨어가 어디서든 작성되었는지에 상관없이 소프트웨어를 발견, 관리 및 보안하는 데 탄생했습니다.”
Hasan와 Revashetti는 모두 사이버보안 산업에서 경력을 가지고 있으며, Symantec, McAfee 및 Norton과 같은 업체에서 근무했습니다. Revashetti는 동료이자 주요 아키텍트로 근무했던 McAfee에서 Hasan과 만나게 되었습니다.
Hasan은 말했습니다. “소프트웨어 공급망 공격과 걱정은 꾸준히 증가하고 있습니다. 이 분야를 살펴보니 공급망이 CISO들과 미국 정부에게 중요한 세 번째 걱정 사항임이 명백했습니다.”
Lineaje는 혼잡한 시장을 점하고 있습니다. Kusari, Ox Security, Chainguard, Dustico 및 Endor이 그 경쟁자 중에 포함되어 있으며, Google, Amazon 및 Microsoft와 같은 대형 기업들은 일반적인 오픈 소스 소프트웨어보안을 향상시키기 위한 노력을 기울이고 있습니다.
그러나 Lineaje가 차별화하기 위해 시도하는 한 가지 방법은 방어 작업을 채택하는 것입니다. Hasan은 회사가 미국 공군의 “독수리 눈” 반테러리즘 프로그램을 지원하기 위한 계약을 체결하고 다른 연방기관들과도 관계를 맺고 있다고 주장했습니다.
공공부처는 확실히 민간부처가 겪는 소프트웨어 공급망 도전과 유사한 도전을 마주하고 있습니다. 미국 국토안보부에서 최근 발표한 보고서에 따르면 미국 정부의 한 국무부처가 Apache의 Log4j2 라이브러리의 취약점에 대응하는 데 여러 달을 소요한 이유 중 하나는 보안팀이 소프트웨어 환경 내에서 취약한 패키지가 어디에 있는지 식별하는 데 어려움을 겪었기 때문입니다.
Lineaje의 시리즈 A로부터의 수익은 스타트업의 총 조달 금액을 2700만 달러로 높일 것이며, Hasan은 회사의 공공부문 고객 확보 노력을 강화할 것이라고 말했습니다.
“시리즈 A 펀딩 라운드는 적어도 2027년 초까지 우리를 지원할 것입니다,” 그는 말했으며, 지난해가 Lineaje의 첫 매출 연도였다고 덧붙였습니다. “우리는 현재 약 30명의 직원을 보유하고 있으며, 올해 말까지 직원 수를 두 배로 늘릴 계획입니다.”
이 라운드는 Prosperity7 Ventures, Neotribe 및 Hitachi가 공동 주도하고 Tenable Ventures, Carahsoft, Wipro Ventures, SecureOctane 및 AlumniVentures가 참여한 것입니다.
