안내사항 > 보안 업계 뉴스
보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

안내사항 > 보안업계 뉴스

보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 

솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

SBOM/공급망 보안갈수록 커지는 SW공급망 위협…SBOM 제도화 여부 주목

2024-05-13
조회수 307

갈수록 커지는 SW공급망 위협…SBOM 제도화 여부 주목


소프트웨어(SW) 공급망 위협이 커지고 있는 가운데 SW 자재명세서(SBOM) 도입 여부에 관심이 쏠리고 있다. 해외 주요국은 SW공급망 보안 제도화에 나서고 있는 반면 한국은 인식 제고 등 걸음마 단계에 있어 보안 강화를 위한 정책에 속도를 내야 한다는 목소리가 나온다.

6일 과학기술정보통신부와 정보보호업계 등에 따르면, 정부는 조만간 SW 공급망 보안 가이드라인을 발표할 예정이다. 앞서 과기정통부와 국가정보원, 디지털플랫폼정부위원회 등은 지난달 18일 공개 간담회를 갖고 업계 의견을 수렴하는 등 가이드라인 마련 작업이 막바지에 이르렀다.

가이드라인엔 △추진배경 △공급망 위험 관리 방안 △SBOM 기반 SW 공급망 실증 사례 △SBOM 기반 SW 공급망 보안 활성화 지원책 등이 담길 예정이다.

구체적으로 공급망 보안 필요성과 주요국 공급망 보안 정책 동향을 살펴보고 SW 구성요소 신뢰성 확보 방안과 SBOM 기반 SW 공급망 강화 방안을 제시한다. 또 기업지원 허브(판교)와 디지털헬스케어 보안 리빙랩(원주), 국가사이버안보협력센터 테스트베드(판교) 등 정부의 SW 공급망 보안 지원책도 소개한다. SW 공급망 보안 중요성과 관리 체계 구축 필요성에 대한 인식을 제고하는 게 목적이다.

한국이 SW업계 인식 전환에 머무르고 있는 것과 달리 미국·유럽연합(EU) 등 주요국은 SW공급망 법제화를 추진하고 있다. 미국은 연방정부에 납품되는 SW제품의 보안 강화를 위한 '지침준수'와 '자체 증명' 등 제출 의무화를 연내 시행한다. EU는 지난 3월 디지털 기기의 사이버복원력법안(CRA)을 확정·승인했으며 이사회 승인을 거치면 2026년 하반기 효력이 발생할 것으로 예상된다.


기사 원문 : 갈수록 커지는 SW공급망 위협…SBOM 제도화 여부 주목 - 전자신문 (etnews.com)  

[웨비나 영상 다시보기]

SW산업에서의 필수조건 SBOM : Dynamic SBOM으로 준비하라

@DD튜브 


2024 오픈소스 보안 및 위험 관리 가이드


 @Bright Talk 


mobile background

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.