민간기업들, SBOM 인식 제고를 위해 한자리에 모여
민간기업들이 SBOM(소프트웨어 자재명세서) 인식 제고를 위해 한자리에 모였다. 과학기술정보통신부가 SW(소프트웨어) 공급망 보안 수단으로 SBOM 도입을 적극 추진하고 전세계적으로 SBOM 작성이 의무화되면서 민간기업들도 SW 안정성 확보와 무역장벽 극복을 위해 적극 협조하는 모습이다.
2일 과기정통부 및 업계에 따르면 SBOM 협의체는 최근 KOSA(한국소프트웨어산업협회)에서 킥오프 회의를 열고 본격 활동에 들어갔다. 킥오프 회의에는 과기정통부 SW산업과, 정보보호산업과 관계자들과 NIPA(정보통신산업진흥원), KISA(한국인터넷진흥원) 및 협의체 회원사 관계자 20여 명이 참석했다.
SBOM은 SW가 어떻게 구성돼 있는지 일종의 설계도 같은 개념이다. SW를 만들 때 SBOM을 함께 작성하면 향후 사이버 공격을 받거나 오류를 일으켰을 때 SBOM을 참고해 신속히 문제를 해결할 수 있다는 장점이 있다. 하지만 SBOM을 작성하는데 인력과 예산이 추가로 필요하다는 단점도 있다.
SBOM 협의체는 국내 SW 기업들의 SBOM과 같은 SW 공급망 관리방안 및 글로벌 동향에 대한 인식을 높이기 위해 출범했다. 과기정통부는 공급망 보안 수단으로 SBOM을 도입하려고 노력 중이지만 현장에서 필요성 및 인식이 아직 낮아 중소·중견기업을 회원사로 두고 있는 KOSA에 민간 자율 협의체 구성을 요청했다.
이날 회의에 대기업으로는 LG CNS가 참석했다. 중견기업으로는 티맥스소프트가 참석했고 엔텀네트웍스, 이스트림, 스패로우 등 보안 및 SW 관련 중소기업 회원사가 대거 참석했다. SBOM 협의체 자체가 SBOM 인식이 낮은 중소기업을 위해 만들어진 만큼 중소기업들의 참여율이 높은 모습이다.
회의에서는 먼저 과기정통부의 SBOM 도입 계획과 국내외 SBOM 동향에 대해 논의되었다. 또한 SBOM 작성의 필요성과 장점, 협의체의 활동 방향에 대해 의견을 교환하였다. 이를 통해 인식 제고와 함께 SW 공급망 보안의 중요성을 널리 알릴 수 있을 것으로 기대된다.
2일 과기정통부 및 업계에 따르면 SBOM 협의체는 최근 KOSA(한국소프트웨어산업협회)에서 킥오프 회의를 열고 본격 활동에 들어갔다. 킥오프 회의에는 과기정통부 SW산업과, 정보보호산업과 관계자들과 NIPA(정보통신산업진흥원), KISA(한국인터넷진흥원) 및 협의체 회원사 관계자 20여 명이 참석했다.
SBOM은 SW가 어떻게 구성돼 있는지 일종의 설계도 같은 개념이다. SW를 만들 때 SBOM을 함께 작성하면 향후 사이버 공격을 받거나 오류를 일으켰을 때 SBOM을 참고해 신속히 문제를 해결할 수 있다는 장점이 있다. 하지만 SBOM을 작성하는데 인력과 예산이 추가로 필요하다는 단점도 있다.
SBOM 협의체는 국내 SW 기업들의 SBOM과 같은 SW 공급망 관리방안 및 글로벌 동향에 대한 인식을 높이기 위해 출범했다. 과기정통부는 공급망 보안 수단으로 SBOM을 도입하려고 노력 중이지만 현장에서 필요성 및 인식이 아직 낮아 중소·중견기업을 회원사로 두고 있는 KOSA에 민간 자율 협의체 구성을 요청했다.
이날 회의에 대기업으로는 LG CNS가 참석했다. 중견기업으로는 티맥스소프트가 참석했고 엔텀네트웍스, 이스트림, 스패로우 등 보안 및 SW 관련 중소기업 회원사가 대거 참석했다. SBOM 협의체 자체가 SBOM 인식이 낮은 중소기업을 위해 만들어진 만큼 중소기업들의 참여율이 높은 모습이다.
회의에서는 먼저 과기정통부의 SBOM 도입 계획과 국내외 SBOM 동향에 대해 논의되었다. 또한 SBOM 작성의 필요성과 장점, 협의체의 활동 방향에 대해 의견을 교환하였다. 이를 통해 인식 제고와 함께 SW 공급망 보안의 중요성을 널리 알릴 수 있을 것으로 기대된다.
추천
0
비추천0
- 이전글전략물자관리원, 정인교 교수 취임 23.08.02
- 다음글블랙록과 MSCI, 중국 기업 투자 의혹으로 미국 의회 조사 받아 23.08.02
김한*
정말 대책없네요.
김한*
창업뉴스라고 왔더니 창업에 관련된게 하나도 없네요.
김홍*
이게 나라냐!!
등록된 댓글이 없습니다.
