[주간 OSS 동향리포트]과학기술정보통신부, SW공급망 보안 대책의 일환으로 SBOM 생성 법제화 추진
Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
정부는 올해 약 10억원의 예산을 투입해 3개 기업에서 SBOM 실증사업을 진행하고 SBOM 생성 플랫폼을 구축한 뒤 산업별 특성에 따른 DB(데이터베이스) 취약점 등을 수집하고 개발자들이 달라진 환경에서 느끼는 부담도 파악할 예정입니다.
또한 국내 SW기업들의 해외진출을 체계적으로 지원하기 위해 SBOM 생성 법제화 필요성을 제기했습니다. 정부가 SBOM 생성 법제화를 추진하는 이유는 솔라원즈, 로그4j 등 최근 몇년간 발생한 SW 공급망 공격 사례 때문이며 SW 공급망이 공격을 받게 되면 공급망을 타고 해당 SW 이용자들도 같은 공격을 받게 돼 피해가 걷잡을 수 없이 커지게 됩니다. 이에 정부는 SBOM으로 인한 기업 부담을 최소화하면서 법제화시킬 방안을 찾고 있다고 밝혔습니다.
□ 네이버, 자체 보안 기술 ‘NShiftkey’ 솔루션 오픈소스 앱으로 공개 (전자신문)
네이버가 자체 구축해 온 강력한 보안 기술과 노하우를 결집한 DevSecOps(개발·보안·운영) 시스템 ‘NShiftkey’를 오픈소스 앱으로 공개했다고 9일 밝혔다. 개발자라면 누구나 깃허브를 통해 무료로 사용 가능하다.
□ 삼성전자, 'RISC-V' 오픈소스 SW 개발 프로젝트 이사회로 참여 (ZDNet Korea)
삼성전자는 5월 31일(미국시간) 오픈소스 비영리단체 리눅스재단이 발족한 오픈소스 소프트웨어 개발 프로젝트 'RISE(RISC-V Software Ecosystem, 라이즈)'의 운영 이사회 멤버로 활동하게 됐다고 밝혔다.
- OpenUP -
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 435636 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 424542 | 2020-10-27 |
10633 | 외산 중심 초고성능컴퓨팅 SW, 국산 전환 추진한다 | 1764 | 2023-06-21 |
10632 | 챗GPT, AI 도구 '인기 순위'서 1위 등극 | 2461 | 2023-06-21 |
10631 | "메타, 상업용으로도 오픈소스 AI 모델 쓸 수 있게 하겠다" | 1985 | 2023-06-20 |
10630 | 누구나 쓰는 오픈소스, 잘못 사용하면 치명적인 위협된다 | 1741 | 2023-06-15 |
10629 | [주간 OSS 동향리포트]과학기술정보통신부, SW공급망 보안 대책의 일환으로 SBOM 생성 법제화 추진 | 2031 | 2023-06-14 |
10628 | AI 음악 경쟁 본격화…메타, AI 음악 생성기 ‘뮤진젠’ 오픈소스로 공개 | 2173 | 2023-06-14 |
10627 | [주간 OSS 동향리포트] 생성형 AI 주도권…'오픈소스 vs 비오픈소스' 대결 구도 | 2697 | 2023-06-13 |
10626 | 교보문고, 오픈소스 DBMS 기반 MSA 구축 | 1711 | 2023-06-13 |
10625 | 제2의 솔라윈즈 사태 막는다…SBOM 생성 법제화 추진 | 1864 | 2023-06-12 |
10624 | 네이버, 자체 보안 기술 ‘NShiftkey’ 솔루션 오픈소스 앱으로 공개 | 2447 | 2023-06-12 |