[디지털투데이 이진호 기자] 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 SBOM(Software Bill of Material) 기반 소프트웨어(SW) 공급망 보안 관리체계 구축 지원사업으로 도출된 보안 모델 사례집을 발간한다고 16일 밝혔다

SW개발 과정에서 오픈소스, 외부 라이브러리 등 다양한 구성요소 활용이 증가하면서 SW 공급망이 점차 복잡해지고 이를 악용한 공격 역시 증가하는 추세다.효과적 대응을 위해 과기정통부와 KISA는 지난해 SBOM 기반 SW 공급망 보안 관리체계 구축 지원 사업을 8개 기업에 대해 처음으로 진행했다. 

과기정통부와 사업 참여 기업은 의료, 교통, 보안, 금융 등 다양한 산업군에서 외부 소스코드의 최초 도입부터 배포 후 모니터링까지 SBOM을 활용해 관리하는 공급망 보안 공통 모델을 발굴했다.

미국과 유럽연합(EU)등의 SBOM 규제 대응 사례와 SBOM을 안전하게 공유하고 수신할 수 있는 SBOM 공유 모델,  기업별 SW에 맞게 적용한 공급망 보안 내재화 사례 등을  발굴했다.

특히 이번 지원사업은 주요국의 보안 요구사항 충족, 보안 취약점 조치 등을 위한 기술 지원까지 함께 제공했다. 글로벌 규제에 대응하거나 공급망 보안 체계를 자체 구축하려는 기업을 위한 공급망 보안 자가진단 체크리스트, SBOM 항목 구성 및 활용방안도 정리했다.

이 같은 내용을 담은 사례집은 16일  정보통신망 정보보호 컨퍼런스에서 발표된다. 한국인터넷진흥원 홈페이지에서도 상세 내용을 확인할 수 있다.

임정규 과기정통부 정보보호네트워크정책관은 "SW·보안 기업이 공급망 보안 관리체계를 구축할 때 좋은 참고서가 될 것으로 기대한다"며 "정부는 앞으로도 SW 공급망 보안 강화를 지원함으로써 사이버 복원력 확보를 위한 전반적 보안 강화에 힘쓰겠다"고 말했다.

• HLB제넥스 최대주주 에이치엘비, HLB제넥스 주식등의 수 6만8401주 증가…총 지분율 38.96%
• 세일즈포스, 앱익스체인지·슬랙·에이전트포스 마켓플레이스 통합…에이전트익스체인지 출시
• 트렌드AI, 앤트로픽과 제휴...보안 제품군에 클로드 모델 내재화
• 주요주주 미원상사 우리사주조합, 미원상사 주식 보유 현황 공시
• S2W 양종헌 부문장 "AI 시대 보안, 차단 중심에서 취약점 지속 관리로 바꿔야"