과기정통부, 소프트웨어 공급망 보안 강화 위한 SBOM 기반 지원사업 추진
과기정통부, 소프트웨어 공급망 보안 강화 위한 SBOM 기반 지원사업 추진 과학기술정보통신부(장관 유상임, 이하 과기정통부)는 한국인터넷진흥원(원장 이상중, 이하 KISA)과 함께 국제적 규제와 소프트웨어 공급망 위협에 대응하기 위해 국내 기업들의 보안 관리체계 구축을 지원하는 ‘소프트웨어 자재명세서(SBOM) 기반 소프트웨어 공급망 보안모형 구축 지원사업’을 본격 추진한다고 밝혔다. 소프트웨어 자재명세서(SBOM, Software Bill of Materials)는 제조업에서 사용하는 자재명세서(BOM, Bill of Materials) 개념을 소프트웨어에 적용한 것으로, 소프트웨어의 구성요소를 식별하고 관리하는 데 활용된다. 최근 소프트웨어 활용 비중이 증가함에 따라 보안 취약점을 악용한 해킹 및 악성코드 삽입 등 공급망 공격 사례가 늘어나고 있다. 특히, 이러한 공격은 단일 기업·기관을 넘어 연쇄적인 피해를 유발할 가능성이 크다. 2021년 말 발생한 Log4j 보안취약점 사태는 보안 문제 자체뿐만 아니라 해당 소프트웨어가 어느 제품·서비스에 적용되었는지 신속한 파악이 어려워 대응이 지연되는 문제가 발생한 바 있다. 이로 인해 SBOM을 기반으로 한 소
