검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'소프트웨어 자재 명세서'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

인젠트, KISA 'SBOM 자동 검증 체계 구축'…공급망 보안 표준화

인젠트가 한국인터넷진흥원(KISA)이 추진하는 '소프트웨어 자재 명세서(SBOM) 기반 공급망 보안 모델 구축 지원사업'의 주관기업으로 선정돼 글로벌 보안 규제 대응을 위한 핵심 기술 확보에 나섰다. 인젠트는 이번 연구과제를 통해 기업 콘텐츠 관리(ECM) 솔루션 '엑스톰(Xtorm)'에 SBOM 자동 생성 및 검증 체계를 구축할 계획이라고 7일 밝혔다. 이를 통해 소프트웨어 공급망 보안을 강화하고, 글로벌 보안 규제 환경에 선제적으로 대응하는 기술 경쟁력을 확보할 방침이다. 'SBOM 기반 공급망 보안 모델 구축 지원사업'은 글로벌 소프트웨어 공급망 공격의 확산으로 구성 요소의 투명성과 신뢰성 확보가 중요해지면서 추진됐다. 특히 미국의 행정명령 EO 14028과 유럽연합(EU)의 사이버복원력법(CRA) 등에서 SBOM 제출 의무화가 확대됨에 따라 국내 기업도 국제 기준에 맞는 보안 관리 체계를 마련할 필요성이 커지고 있다. 인젠트는 이번 사업에서 SBOM 자동 생성·검증 시스템을 구축해 오픈소스 구성요소의 투명한 관리, 데브섹옵스 기반의 취약점 대응 자동화, SPDX·사이클론DX 등 국제 표준 기반의 SBOM 생성 체계를 확보하는 것을 주요 목표로 삼고 있다. 이를 위해 미네르바소프트가 참여기업으로 협력한다. 주요 추진 내용은 엑스톰 ECM 솔루션 내 SBOM 자동 생성 기능 구축, 오픈소스 관리 도구를 활용한 취약점 식별, 넥서스 리포지토리 및 젠킨스 CI/CD 환경 연계 자동화 파이프라인 구현, SPDX·사이클론DX 포맷 기반 SBOM 검증 및 리포트 출력, 보안 이슈 트래킹 및 예외 승인 관리 체계 개발 등이다. 엑스톰은 퓨어 자바 기반의 원천 기술로 개발된 엔터프라이즈급 ECM 솔루션으로 GS 인증을 보유하고 금융권·공공기관·대기업 등 200여 곳 이상에서 도입됐다. 대용량 콘텐츠의 고속 일괄 처리와 암호화·분리보관 기능, 클라우드·온프레미스 통합 지원 등으로 높은 신뢰성을 확보하고 있다. 이번 프로젝트는 지난 6월부터 12월까지 진행되며, 인젠트는 사업 종료 이후에도 엑스톰 기반 SBOM 관리 기능을 지속 고도화해 국내외 보안 규제 대응 및 글로벌 시장 진출을 확대할 계획이다. 이형배 인젠트 대표는 "SBOM 기반의 보안 거버넌스 체계 구축은 소프트웨어 공급망의 투명성과 글로벌 경쟁력 강화를 위한 핵심 과제"라며 "엑스톰을 중심으로 데브섹옵스 기반의 자동화 보안 체계를 고도화해 국내 SW 산업의 보안 역량 향상에 기여하겠다"고 밝혔다.

2025.11.07 10:22남혁우

"스마트선박 보안 기술 진화"…쿤텍, SBOM 활용 취약점 분석 프로세스 설계

스마트선박 보안 기술이 한 단계 더 진화한다. 쿤텍이 소프트웨어 자재 명세서(SBOM) 기반 취약점 분석 프로세스를 설계하며 스마트선박 사이버 위협 탐지와 대응 역량을 강화했기 때문이다. 쿤텍은 현재 과학기술정보통신부와 정보통신기획평가원이 주관하는 '스마트선박 국제 규정 대응을 위한 핵심 보안 기술 개발' 과제를 수행 중이라고 13일 밝혔다. 이번 과제는 사이버 복원력 모델을 기반으로 선박 생애주기 전체를 아우르는 보안 플랫폼을 설계하는 것을 목표로 한다. 쿤텍은 1차년도 연구에서 선박 설계, 건조, 운영, 관리 등 전 생애주기에 걸친 절차를 통합한 관리 플랫폼을 개발했다. 이를 통해 사이버 복원력 모델을 활용한 위협 탐지와 대응 체계를 설계하고 취약점 점검 프로세스를 마련했다. 특히 SBOM을 활용해 선박 전체 구성요소의 가시성을 확보한 점이 이번 기술의 특징이다. SBOM 기반 정보는 선박 내외부 네트워크를 모니터링하며 보안 위협을 사전에 탐지하고 대응 전략을 강화할 수 있도록 돕는다. 쿤텍은 스마트선박 기자재의 취약점 점검부터 통합 보안 관제 플랫폼 구축까지 기술적 디테일을 확보해 글로벌 경쟁력을 높인다는 계획이다. 이 플랫폼은 자율선박의 등장에 대비해 보안 신뢰성을 강화하는 데 중요한 역할을 할 전망이다. 김성환 쿤텍 AIA사업팀 이사는 "스마트선박이 자율선박으로 발전하면서 사이버 보안 기술의 중요성이 더욱 커지고 있다"며 "선박 전 생애주기에 적용 가능한 사이버 복원력 플랫폼을 구축해 글로벌 시장에서 기술력을 선도하겠다"고 밝혔다.

2024.12.13 15:07조이환

염흥열 교수 "안전한 SW 공급망 필수…망 내부 훤히 보여야"

"최근 개별 소프트웨어(SW)뿐 아니라 SW 공급망 보안 중요성이 커졌습니다. 국내 정부도 공급망에 소프트웨어 자재 명세서(SBOM)를 의무화해야 합니다. SBOM이 SW 개발부터 유지·운영 환경 안전성을 획기적으로 높일 것입니다." 순천향대 염흥열 명예교수는 6일 서울 강남 섬유센터에서 열린 '제14회 SW 개발보안 컨퍼런스'에서 "SW 공급망 보안에 SBOM은 필수"라고 강조했다. SBOM은 SW에 포함된 모든 구성 요소 목록을 나타내는 문서다. SW 제품 투명성을 높이고 보안 취약점을 효과적으로 관리하기 위해 사용된다. SBOM에는 라이선스 정보와 버전 번호, 구성 요소, 세부 정보, 공급업체 등에 대한 정보가 있다. 염흥열 교수는 "기업·개발자는 SBOM의 제품 구성 요소 가시성을 통해 SW 취약점을 스캔하거나 위협 대처를 원활히 할 수 있다"고 강조했다. "SBOM, SW 개발자·운영자·구매자 모두 도와" 염흥열 교수는 SBOM이 SW 개발자와 운영자, 구매자에게 기술적 이점을 제공한다고 주장했다. 염 교수는 "개발자는 SBOM을 통해 사용 중인 SW 구성 요소가 최신 버전인지 확인할 수 있다"며 "SW가 어떻게 이뤄져 있는지 미리 파악함으로써 보안 취약점에 신속하게 대응할 수 있다"고 설명했다. 이를 통해 개발자는 개발 과정에서 효율성을 높이고 제품 안정성을 올릴 수 있는 셈이다. 또 구매자는 SBOM을 통해 구입한 SW 제품이 어떻게 구성됐는지 투명하게 확인할 수 있다. 이에 잠재적인 취약점을 미리 파악할 수 있다. 염 교수는 "제품 라이선스 정보를 명확하게 이해할 수 있다"며 "라이선스 위반 등 법적 위험까지 줄일 수 있다"고 설명했다. 이어 "운영자도 SBOM으로 운영 중인 SW 특정 모듈에서 보안 취약점을 사전에 파악할 수 있다"며 "안정적인 시스템 운영과 보안 관리를 원활히 할 수 있을 것"이라고 덧붙였다. 또 그는 "결과적으로 SBOM은 SW의 투명성, 책임성, 신뢰성을 높임으로써 제품 개발부터 운영까지 전 과정에 다양한 이점을 제공한다"고 강조했다. "美·EU, SBOM 적용 활발…韓도 의무화해야" 염 교수는 미국과 유럽연합(EU)처럼 국내 정부도 SBOM을 공급망 위험 관리 핵심 요소로 다뤄야 한다고 주장했다. 실제 조 바이든 미국 대통령은 2021년 사이버 보안 역량 강화를 위한 행정명령을 발표했다. 바이든 대통령은 연방 정부에 납품되는 모든 SW에 SBOM 적용을 의무화했다. 미국 국립표준기술연구소(NIST)도 안전한 SW 개발 환경에 대한 표준 절차와 기준을 산업계에 요청한 바 있다. 이에 미국 SW 공급자들은 해당 표준을 준수하고 있음을 증명해야 한다. EU도 사이버 회복력 법(Cyber Resilience Act)을 통해 SBOM 도입을 추진하고 있다. 이 법안은 최근 EU 의회를 통과했다. 이에 모든 디지털 기기에 포함된 SW에 SBOM을 의무화할 예정이다. 염 교수는 "미국과 EU는 SOBM을 통해 SW 구성 요소 취약점을 신속하게 식별·대응함으로써 전체적인 사이버 보안을 강화하고 있다"고 말했다. 이와 관련해 국내 정부도 올해 5월 SW 공급망 보안 가이드라인을 발표하긴 했다. 다만 이를 의무화하진 않은 상태다. 염 교수는 "글로벌 사회는 SW 공급망 보안을 중요하게 본다"며 "이에 발맞춰 국내 정부도 SBOM 의무화를 적극 추진해야 한다"고 강조했다.

2024.11.06 16:23김미정