본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

 

과학기술정보통신부·국가정보원·디지털플랫폼정부위원회가 민·관 협력을 통해 'SW 공급망 보안 가이드라인 1.0'을 발간했습니다.


확산하고 있는 소프트웨어 공급망 사이버보안 위험과 미국·유럽 등 해외 주요국의 SBOM 제출 의무화 등에 대응해 정부·공공기관과 기업이 자체적으로 SW 공급망 보안 관리 역량을 갖출 수 있도록 지원하는 게 목적입니다.

 

이번 가이드라인은 SBOM 실증과 SW공급망 보안 테스트베드 시범 운영 결과 등을 반영한 실무 안내서라는 점이 특징이다. 실증 등을 바탕으로 △SBOM 신뢰성을 높일 수 있는 적합한 SBOM 도구 선정 △공급망 단계별로 SBOM 생성·공급할 수 있는 관리체계 구축 권고 △SBOM 데이터베이스(DB)와 미국 국립표준기술원(NIST) 보안취약점 DB 등 연계 체계 구축 필요 등 SBOM 기반 SW 공급망 보안 관리 요령을 제안하였습니다.

 

가이드라인은 전체본과 요약본으로 제공됩니다. 정부·공공기관의 정책결정자 및 기업의 경영진 등은 요약본을 통해 쉽고 빠르게 소프트웨어 공급망 보안에 관한 주요 내용을 이해할 수 있을 것으로 전망됩니다.


정부는 디지털플랫폼정부위원회 주요시스템 구축 시 SBOM을 시범 적용하고, 우수사례를 도출해 발전시켜나갈 계획으로 기업들에 대한 SBOM 적용 지원을 강화하면서 소프트웨어 공급망 보안 저변도 확대하고 향후 주요국의 제도화 동향과 국내 산업 성숙도를 고려하면서 점진적으로 제도화를 준비해 나갈 예정입니다.


< SW 공급망 보안 가이드라인 (다운로드) >

 

[참고기사 1]  [참고기사 2]  

 

- OpenUP -

맨 위로
맨 위로