안내사항 > 보안 업계 뉴스
보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

안내사항 > 보안업계 뉴스

보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 

솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

보안산업[MPIS 2024] 방지호 KCT 단장 “SBOM, 소프트웨어 투명성 확보…보안 사고 예방에 필수”

2024-06-10
조회수 407

[MPIS 2024] 방지호 KCT 단장 “SBOM, 소프트웨어 투명성 확보…보안 사고 예방에 필수”


데일리시큐 주최로 지난 5월 21일 더케이호텔서울에서 전국 국공립 의료기관 및 대학·민간 병원의 개인정보보호 및 정보보안 책임자와 실무자 300여 명이 참석한 '2024 의료기관 정보보안 컨퍼런스'(MPIS 2024)가 성황리에 개최됐다.

이 자리에서 한국기계전기전자시험연구원(KTC) 방지호 단장(스마트의료보안포럼 의료기기분과장)은 '의료기기 SBOM 동향'을 주제로 심도 있는 강연을 진행했다.

방지호 단장은 SBOM(Software Bill of Materials)의 정의와 필요성으로 강연을 시작했다. SBOM은 소프트웨어 구성 요소와 이들의 의존 관계를 명시한 문서로, 소프트웨어의 투명성을 높이고 보안 위험을 관리하는 데 필수적인 도구다. 방 단장은 2022년 분석된 1,703개의 코드베이스 중 87%가 보안 및 운영 위험 평가를 포함하고 있었으며, 그 중 54%는 라이선스 충돌 문제를 포함하고 있었다고 언급했다. 또한 31%의 코드베이스는 라이선스가 없는 오픈소스를 포함하고 있었고, 89%는 4년 이상 업데이트되지 않은 오픈소스를 포함하고 있었다고 덧붙였다.

이러한 결과는 의료기기 소프트웨어 개발 시 라이선스와 보안 관리를 더욱 철저히 해야 함을 의미한다. 방 단장은 SBOM을 통해 소프트웨어 구성 요소의 투명성을 확보하고, 이를 통해 보안취약점을 사전에 파악하여 보안 사고를 예방할 수 있다고 강조했다.

기사 원문 :
[MPIS 2024] 방지호 KCT 단장 “SBOM, 소프트웨어 투명성 확보…보안 사고 예방에 필수” - 데일리시큐 (dailysecu.com) 

[웨비나 영상 다시보기]

SW산업에서의 필수조건 SBOM : Dynamic SBOM으로 준비하라

@DD튜브 


2024 오픈소스 보안 및 위험 관리 가이드


 @Bright Talk 


mobile background

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.