열린마당
[주간 OSS 동향리포트] 정부, SW공급망 보안 가이드라인 발표(다운로드 포함)
Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
과학기술정보통신부·국가정보원·디지털플랫폼정부위원회가 민·관 협력을 통해 'SW 공급망 보안 가이드라인 1.0'을 발간했습니다.
확산하고 있는 소프트웨어 공급망 사이버보안 위험과 미국·유럽 등 해외 주요국의 SBOM 제출 의무화 등에 대응해 정부·공공기관과 기업이 자체적으로 SW 공급망 보안 관리 역량을 갖출 수 있도록 지원하는 게 목적입니다.
이번 가이드라인은 SBOM 실증과 SW공급망 보안 테스트베드 시범 운영 결과 등을 반영한 실무 안내서라는 점이 특징이다. 실증 등을 바탕으로 △SBOM 신뢰성을 높일 수 있는 적합한 SBOM 도구 선정 △공급망 단계별로 SBOM 생성·공급할 수 있는 관리체계 구축 권고 △SBOM 데이터베이스(DB)와 미국 국립표준기술원(NIST) 보안취약점 DB 등 연계 체계 구축 필요 등 SBOM 기반 SW 공급망 보안 관리 요령을 제안하였습니다.
가이드라인은 전체본과 요약본으로 제공됩니다. 정부·공공기관의 정책결정자 및 기업의 경영진 등은 요약본을 통해 쉽고 빠르게 소프트웨어 공급망 보안에 관한 주요 내용을 이해할 수 있을 것으로 전망됩니다.
정부는 디지털플랫폼정부위원회 주요시스템 구축 시 SBOM을 시범 적용하고, 우수사례를 도출해 발전시켜나갈 계획으로 기업들에 대한 SBOM 적용 지원을 강화하면서 소프트웨어 공급망 보안 저변도 확대하고 향후 주요국의 제도화 동향과 국내 산업 성숙도를 고려하면서 점진적으로 제도화를 준비해 나갈 예정입니다.
- OpenUP -
| 번호 | 제목 | 작성 |
|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 2020-10-27 |
| 10957 | NASA, '날씨 예측 모델' 오픈 소스 공개..."날씨 애플리케이션 성능 향상 지원" | 2024-05-28 |
| 10956 | [주간 OSS 동향리포트] 2024 오픈소스 컨트리뷰션 아카데미 참가자 300여명 5/24(금)부터 한 달간 모집 | 2024-05-27 |
| 10955 | 오픈소스 모델 대세되나…AI 정상회의 관심사로 | 2024-05-24 |
| 10954 | 오픈소스 생태계 키울 학생·개발자 모집···“리더급이 멘토링” | 2024-05-24 |
| 10953 | IBM, 코딩용 AI 모델 개발자들에 공유…'개방형 전략으로 영향력 키워' | 2024-05-23 |
| 10952 | [주간 OSS 동향리포트] 정부, SW공급망 보안 가이드라인 발표(다운로드 포함) | 2024-05-22 |
| 10951 | 무엇이 ‘오픈소스 AI’인가, ‘논쟁’ 가열 | 2024-05-22 |
| 10950 | 허깅페이스, 오픈 소스 위한 무료 GPU 공유 프로젝트 추진 | 2024-05-22 |
| 10949 | [주간 OSS 동향리포트] 마이크로소프트(MS), 매개변수 5000억개 규모의 오픈 소스 LLM 공개 예정 | 2024-05-16 |
| 10948 | UAE, 인기 오픈 소스 모델 '팰컨' 후속작 출시...1년 새 3번째 LLM 공개 | 2024-05-16 |
0개 댓글