[디지털데일리 김보민기자] 정부가 소프트웨어자재명세서(SBOM) 관리 체계를 도입할 때 시행착오를 줄일 수 있도록 시범사업에 돌입한다. 지난해에는 SBOM 활용법에 초점을 뒀다면, 올해에는 컨설팅을 포함해 시범사업 영역을 확장한다는 구상이다.
이동화 KISA 공급망안전정책팀 팀장은 11일 서울 양재 aT센터에서 열린 공급망보안 워크숍에서 "지난해와 마찬가지로 실증사업을 진행할 예정"이라며 "올해부터는 SBOM을 기반으로 취약점을 어떻게 해결할 수 있는지에 대한 사후조치까지 다룰 수 있도록 구상 중"이라고 밝혔다. 일종의 컨설팅 개념으로 시범사업을 확대한다는 것이다.
시범사업 프로젝트는 소프트웨어(SW) 제품을 대상으로 공급망 단계별 SBOM 생성 및 보안 취약점을 탐지하고 조치를 지원하는 데 초점을 두고 있다. KISA는 정책적 시급성, 피해 파급도, 해외 수출 유먕 분야 등 세 가지 기준으로 시범사업 대상 기업을 선별한다.
지난해에는 의료, 보안 분야를 대상으로 시범사업이 추진됐다. 환경 분석, 담당자 인터뷰, SBOM 생성, 유효성 검증, 취약점 분석을 중심으로 시범사업이 진행됐고 올해에는 그 대상과 영역이 다양해질 것으로 보인다.
이 팀장은 <디지털데일리>와 별도로 만난 자리에서 지난해와 동일하게 의료와 같은 정책적 시급성이 필요한 산업군은 물론, 금융과 같이 피해 파급도가 높은 산업군에서도 올 하반기 시범 사업이 추진될 계획이라고 시사했다. 규모는 3~4개 기업으로 진행될 전망이다.
한편 정부는 지난해와 올해 시범사업에서 수렴한 의견사항을 SBOM 관리체계 고도화에 반영할 것으로 예상된다. 이 팀장은 "단일 SW에 대해서도 공급망 단계별로 생성되는 SBOM 생성 결과가 각기 다르고, SW 개발자가 모르는 오픈소스가 많다는 의견이 제시됐다"라며 "보안 취약점이 조치되지 않은 오픈소스를 그대로 사용하거나, 도구에서 생성한 SBOM에서 오류, 오기 등 부정확한 데이터가 확인됐다는 의견도 있었다"고 분위기를 전했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
“시청자 보호 위해 광고규제? 리터러시 능력 무시하는 것”
2024-11-10 12:28:04[DD 주간브리핑] 데이터센터 활성화 및 효율성 모색 자리 마련…역대 최대 지스타도 주목
2024-11-10 12:27:13[OTT레이더] 다시 만난 지창욱·비비…디즈니+, '강남 비-사이드'
2024-11-10 12:18:24LGU+, AX 본격화…"익시젠 경쟁력, B2B·B2C로 확대"(종합)
2024-11-08 16:55:58[LGU+컨콜] "영업익 감소, 수익성 확대·변동비 축소로 개선"
2024-11-08 16:17:15[넥스트 스테이지] ① 글로벌 도약 새 출발, 다양성으로 채운 '20살' 지스타
2024-11-10 12:19:01“징크스가 돌아왔다”…신세계百, 넷플릭스 ‘아케인 시즌2’ 팝업 개최
2024-11-10 12:17:03컴투스 송병준 의장, ‘SWC2024’ 월드 파이널 현장 참석
2024-11-09 21:25:27‘SWC2024’ 월드 파이널, 일본 도쿄서 성황리 개막… 올해의 챔피언 가린다
2024-11-09 20:05:01‘니케’ 연이은 역주행… 시프트업, 오프라인 이벤트로 유저 접점 확대
2024-11-08 18:32:15[DD퇴근길] 쿠팡이츠, 배민 상생안 따를까…삼성, '가전구독' 시범운영
2024-11-08 18:09:59