안내사항 > 보안 업계 뉴스
보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

안내사항 > 보안업계 뉴스

보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 

솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

[한국정보보호학회]

2024 공급망보안 워크숍

- 2024.07.11(목) 10:00 - 18:00 @aT센터 5층 그랜드홀

- 2024.07.12(금) 10:00 - 12:00 @SETEC 세미나실1




SBOM/공급망 보안[취재수첩] AI시대 SBOM은 SW기업에 기회

2024-06-03
조회수 100

[취재수첩] AI시대 SBOM은 SW기업에 기회


 기업이 장기적 성장을 위해 고려해야하는 건 ‘급하지 않지만 중요한 일’이다. 당장 성과를 내는 데 직접적 영향을 미치진 않지만, 중장기적 계획을 세울 수 있고 정말 필요한 순간에 경쟁력으로 작용할 수 있어서다. 소프트웨어(SW) 기업들에 급하지 않지만 중요한 일 중 하나는 ‘소프트웨어 자재명세서(SBOM)’다.


디지털전환이 가속화되면서 소프트웨어(SW) 중요성은 점차 높아지고 있다. 이와 동시에 주목받고 있는 건 SW공급망 보안 대책 일환인 SBOM이다. SBOM은 소프트웨어 구성요소를 식별할 수 있는 일종의 명세서를 의미한다. SW 구성요소 간 관계, 오픈소스 및 외부 서비스 융합 방식 등을 보여주기 때문에 SW가 사이버 공격을 받거나 오류가 발생했을 때 SBOM을 통해 빠른 파악이 가능하다.


과학기술정보통신부는 정부와 공공기관, 기업들이 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 가이드라인을 발간했다. 로그4제이(log4j) 같은 오픈소스에서 해킹 취약점이 발견되는 등 여러 사건이 명분이 됐다. 미국은 정부에 공급하는 SW의 경우 SBOM 제출을 요구하고 있고 유럽연합도 SBOM 제도화 막바지에 있다.


SBOM 적용은 전 세계적 흐름이지만 이를 바라보는 국내 SW기업들 분위기는 각양각색이다. 삼성·현대차그룹 같은 대기업들은 이미 SW 공급망 투명성을 위해 체계적 관리를 하고 있지만, 중소 SW기업들은 SBOM 용어조차 생소한 경우가 많다. 다수 기업은 SBOM이 제도화됐을 때 회사에 미치는 영향이 무엇인지부터 살펴봐야 하는 상황이다.


기사 원문 : [취재수첩] AI시대 SBOM은 SW기업에 기회 - 디지털데일리 (ddaily.co.kr) 

[3월 웨비나 영상 다시보기]

SW산업에서의 필수조건 SBOM : Dynamic SBOM으로 준비하라

@DD튜브 


[4월 웨비나 영상 다시보기]

2024 오픈소스 보안 및 위험 관리 가이드


 @Bright Talk 


KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.