안내사항 > 보안 업계 뉴스
보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

안내사항 > 보안업계 뉴스

보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 

솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

[3월 웨비나 영상 다시보기]

SW산업에서의 필수조건 SBOM : Dynamic SBOM으로 준비하라

@DD튜브 


[4월 웨비나 영상 다시보기]

2024 오픈소스 보안 및 위험 관리 가이드


 @Bright Talk 


SBOM/공급망 보안주요국 SW공급망 보안 빨라지는데…'오픈소스' 여전한 숙제

2024-06-10
조회수 39

주요국 SW공급망 보안 빨라지는데…'오픈소스' 여전한 숙제


 한국을 비롯한 주요국에서 소프트웨어(SW)공급망을 보호하려는 움직임이 빨라지면서, 오픈소스 보안에 대한 관심이 커지고 있다. 다만 오픈소스 특성상 일반 시장 논리를 따르지 않기 때문에 세부 관리체계를 세우는 데 시간이 걸리는 분위기다.


4일 관련 업계에 따르면 주요국은 SW공급망 보안을 강화하기 위해 제도화 작업에 뛰어들었다. 유럽연합(EU)과 미국이 대표적인 예다.


EU는 역내 유통되는 디지털기기의 소프트웨어구성요소명세서(SBOM) 제출을 의무화하는 사이버복원력법(CRA) 제정안을 2022년 마련했다. 사이버보안 적합성 평가를 시행하고 CE마크 부착 여부를 결정할 때, 기술 문서로 제출된 SBOM 내용을 보겠다는 게 핵심이다.


SBOM은 SW공급망 보안을 실현할 재료로 거론되고 있다. SBOM은 기업이 개발했거나 사용하는 SW에 어떤 구성요소가 있는지 보여주는 일종의 '명세서' 역할을 한다. SW 구성요소 간 관계와 외부 서비스 융합 여부 등을 보여주기 때문에 보안 위협이 발생했을 때 빠른 대응이 가능하다.


미국도 속도를 올리고 있다. 바이든 정부는 2021년 행정명령으로 연방정부에 SW공급망 보안 관리를 의무화했다. 2022년에는 '안전한 정부를 위한 SW공급망 보안 강화 지침', '행정부서 및 기관장을 위한 각서'를 발표하며 선도적인 행보를 보이기도 했다.


올 3월에는 보안관리자체증명서(Self Attestation Form)를 확정 발표했다. 그러나 현지 전문가들 사이에서는 오픈소스에 대한 항목이 생략됐다는 평가가 나왔다. 단순 서면 증명만 거치면 사이버 위험을 관리할 수 있는 것이냐는 비판이 제기되기도 했다.


기사 원문 : 주요국 SW공급망 보안 빨라지는데…`오픈소스` 여전한 숙제 - 디지털데일리 (ddaily.co.kr) 

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.