[주간 OSS 동향 리포트] 미국 연방정부의 'SBOM 의무화', 소프트웨어 업계에 미칠 영향
2021.08.03.
Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
미국 연방정부는 2021년 5월 행정 명령을 통해, 연방정부와 사업 계약을 맺은 기업의 소프트웨어 재료 명세서(이하 SBOM)의 제출을 의무화했습니다. SBOM은 단순히 소프트웨어의 구성요소뿐만 아니라, 소프트웨어에 사용된 오픈소스, 라이선스 요소 등 저작권 관련 정보를 제공하는 동시에, 안전하게 사업을 운영할 수 있도록 하며 기업이 보안 관련 리스크를 파악할 수 있도록 하는 역할을 합니다.
현재는 리눅스 재단이 관리하는 SPDX, 오픈소스 웹 애플리케이션 보안 프로젝트(OWASP)에 의해 개발된 사이클론DX(CycloneDX) 등 데이터 포맷이 SBOM과 유사한 역할을 하고 있으며, 일부 기업에서는 SBOM과 유사한 명세서 체계를 개발, 운용하고 있습니다. 그러나. 여러 기술 스택을 활용하는 환경에서 보안이 중요한 과제로 떠오르자, 표준화된 SBOM 포맷의 필요성 또한 증가하였습니다.
이같은 상황에서 미국 국립표준기술원(NIST)를 중심으로 한 바이든 행정부는 표준 SBOM을 제정할 움직임을 보이고 있지만, 소프트웨어 업계에서는 이미 널리 활용되고 있는 SPDX를 표준으로 삼자는 목소리를 내고 있습니다. 현 상황에서는 어떤 표준을 제정하더라도 업계 전반이 이를 준수할 가능성이 높지만, 소프트웨어의 체계적 감사, 문서화 등 표준 준수 절차에서의 운영비용 증가와 업체별 개발 역량 차이 극복이 과제로 지적되고 있습니다.
한편, 소프트웨어 업계에서는 SBOM의 이용자 수 확대가 보안 위협 인지와 효과적 대응, 고객 기대치 향상 등 긍정적인 효과를 가져다 줄 것이라고 전망하고 있습니다.
□ 페이스북, 로봇 개발 플랫폼 오픈소스화한다...구글과 MS도 개방형 로봇 플랫폼 보유 (AI타임스)
페이스북은 7월 28일 머신러닝 알고리즘 통합으로 자연어처리, 컴퓨터비전 모델을 통해 로봇의 복잡한 동작을 가능케 하는 플랫폼인 드로이들렛(Droidlet)을 오픈소스로 공개하였다. 연구진은 정적, 동적 요소를 동시에 갖춘 드로이들렛을 활용하여 코드에서 버그를 제거하거나 시각화 위젯, 도구를 추가할 수 있으며, 지각 모듈을 훈련 가능하거나 체험적인 구성 요소로 세분화할 수 있다. 또한 페이스북 측은 드로이들렛이 머신러닝 모델과 신기능 통합 간 마찰을 줄이고 신속한 소프트웨어 프로토타이핑을 가능케 한다고 밝혔으며, 구글과 마이크로소프트도 이에 발맞추어 지능형 로봇 솔루션 개발에 사용할 수 있는 플랫폼을 공개하였다.
□ 깃허브, ‘개발자 권리 펠로우십’ 발표··· DMCA 분쟁 해결 지원 (CIO korea)
깃허브(GitHub)는 7월 27일 스탠포드대에서 오픈소스 개발자가 디지털 밀레니엄 저작권 법(DMCA) 제1201조에서의 코드 게시중단 조치에 효과적으로 대응하면서 소프트웨어 개발을 이어나갈 수 있도록 하는 '깃허브 개발자 권리 펠로우십'을 공개했다. 깃허브 측은 해당 펠로우십을 통해 기업에 비하여 상대적으로 약자의 위치에 있는 오픈소스 개발자에게 스탠포드대의 지식재산 및 혁신 클리닉을 통한 법률 자문을 제공하면서도, 소프트웨어를 둘러싼 법적 문제를 개발자와 법조계의 협력을 통하여 해결해 나갈 방침이다.
- Open UP -
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 396553 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 386365 | 2020-10-27 |
9514 | 사이벨리움, 오픈소스 보안 지원해 SW 공급망 보안 대응 | 4462 | 2021-08-06 |
9513 | "컨테이너 혁명을 주도하는" 도커의 의미와 장단점 | 4509 | 2021-08-06 |
9512 | 자유소프트웨어재단 "깃허브 코파일러, 자유SW 생태계 권리 침해" | 5422 | 2021-08-04 |
9511 | [이슈] 스탠퍼드 '인공지능의학&이미지센터(AIMI)'... 세계 최대, 의료AI 학습 데이터세트 오픈소스로 공개 | 4899 | 2021-08-04 |
9510 | [주간 OSS 동향 리포트] 미국 연방정부의 'SBOM 의무화', 소프트웨어 업계에 미칠 영향 | 5688 | 2021-08-03 |
9509 | 구글, “앞으로 10년은 오픈소스 버그바운티에 집중할 것” | 4481 | 2021-08-03 |
9508 | 페이스북, 로봇 개발 플랫폼 오픈소스화한다...구글과 MS도 개방형 로봇 플랫폼 보유 | 4799 | 2021-08-02 |
9507 | [초점] 오픈소스 전략의 핵심, ‘프리 투 플레이’ 강화 | 4504 | 2021-08-02 |
9506 | 레드햇-뉴타닉스 하이브리드 클라우드 제휴..."VM웨어 겨냥" | 4571 | 2021-08-02 |
9505 | 스파이스웨어, 자사 대표 서비스에 노드JS·파이썬·PHP 개발 언어 추가 지원 | 5122 | 2021-08-02 |
0개 댓글