안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
[인터뷰] “오픈소스 기초체력은 ‘튼튼’, 이제는 ‘전술훈련’”
최근 아시아를 비롯해 세계 각국이 AI 및 SW의 근간이 되고 있는 오픈소스에 막대한 투자를 단행하면서 전 세계 오픈소스 지형도가 변화하고 있다. 우리 정부 역시 오픈소스에 대한 전략과 방향성의 변화가 필요한 시기가 됐다. 한국공개소프트웨어산업협회 심호성 상근부회장을 만나 세계 오픈소스 현황, 우리나라 오픈소스 전략 및 향후 방향성에 대해 들어봤다.
Q. 각국에서 특히 주목하고 있는 오픈소스 이슈는 무엇인가.
A. 단연 오픈소스의 보안과 관련된 부분이다. 크게 소프트웨어 자재 명세서(SBOM. Software Bills of Materials)와 오픈소스 프로그램 오피스(OSPO, Open Source Program Office) 2가지다. 먼저 각국은 SBOM 동향에 주목하고 있다. SBOM은 제조업에서 이용되던 자재명세서(BOM)를 소프트웨어에 적용한 것이라 할 수 있다. 소프트웨어를 구성하는 구성요소와 구성요소 간 관계, 오픈소스 및 외부 서비스와의 융합 방식 등을 모두 정리한 문서다. 이 SBOM을 이용해 오류 등 소프트웨어에서 나타나는 각종 문제와 사이버 공격에 쉽게 대응할 수 있다.
현재 세계 각국 보안의 중요성이 필요한 곳에서는 SBOM 도입을 제도화하고 있다.
미국은 연방정부에 납품하는 SW 제품의 보안을 강화하고자 ‘지침준수·자체 증명’ 등의 서류 제출을 의무화했다. 유럽연합 역시 최근 디지털 기기의 사이버복원력 법안(CRA)를 확정, 승인했고 2027년부터 SBOM을 반드시 제출해야 한다.
이런 흐름에 맞춰 우리 정부도 사이버 안보 위협 세력의 ICT 공급망 공격에 대응하기 위한 ‘ICT 공급망 보안 가이드라인’을 마련하고 한국 ICT 기업들의 SBOM 도입을 적극 지원하고 있다. 가이드라인에는 SBOM에 대한 개념 정의부터, 제품군별 표준 SBOM 및 기업 적용 가이드 등이 담기게 된다. 글로벌 진출을 추진하는 기업들 모두 SBOM을 고민하고 있다.
다음은 OSPO다. OSPO는 쉽게 말하면 오픈소스 이용과 기여에 대한 전략을 명문화하고 오픈소스 커뮤니티와의 협업 촉진을 담당하는 조직이다. 오픈소스 제품에 대한 서비스 전 과정에 대한 지원을 담당한다. 최근 오픈소스 소프트웨어 보안 관리가 이슈가 되면서 오픈소스 보안과 거버넌스에 대한 접근 방식을 정의하는 OSPO에 대한 관심이 크게 늘고 있다. 실제 삼성전자의 경우 OSPO를 설립·운영 중이다.
기사 원문 : [인터뷰] “오픈소스 기초체력은 ‘튼튼’, 이제는 ‘전술훈련’” < 인터뷰·사람들 < 기사본문 - 아이티데일리 (itdaily.kr)