[ICT 시사용어]소프트웨어 구성명세서(SBOM)
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
SBOM은 제조업에서 사용하는 부품표(BOM) 개념을 착안한 용어다.
SW부품 간 포함 관계를 확인할 수 있어 취약점 등 문제 발생 시 빠르게 대응할 수 있다.
특히 식품의약품안전청(FDA)은 의료기기 시장 출시 전 SBOM을 요구한다.
유럽은 SBOM 제도화 막바지에 이르렀다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
SBOM은 제조업에서 사용하는 부품표(BOM) 개념을 착안한 용어다. 소프트웨어(SW) 구성요소를 식별할 수 있도록 돕는 일종의 명세서다. 식품 영향정보처럼 SW에 어떤 부품이 포함됐는지 알려주는 것이다. 개발사-공급사-운영사 간 정보 비대칭성을 해결해주는 게 핵심이다. SW부품 간 포함 관계를 확인할 수 있어 취약점 등 문제 발생 시 빠르게 대응할 수 있다.
디지털전환(DX) 가속화로 국민 일상생활은 물론 산업 전반에서 SW 비중이 높아졌다. 특히 모든 디지털 제품·서비스가 네트워크 연결됨에 따라 SW 보안 취약점을 악용하거나 SW공급망에 침투해 악성코드를 삽입하는 등 SW 공급망 공격에 대한 우려가 커지고 있다.
미국·유럽 등 해외 주요국은 발빠르게 공급망 보안 대응에 나섰다. 미국은 연방정부 납품 SW 보안 강화를 위한 '지침 준수'와 '자체 증명' 제출을 연내 시행할 예정이다. 특히 식품의약품안전청(FDA)은 의료기기 시장 출시 전 SBOM을 요구한다. 유럽은 SBOM 제도화 막바지에 이르렀다. 일본은 의료와 자동차 분야에서 SBOM 실증과 적용을 확대하고 있다. 지난해 12월에는 미국·일본·인도·호주 등 4개국 회담에서 '안전한 SW를 위한 공동 원칙'을 재확인한 바 있다. 이 때문에 국내 SW기업이 무역장벽에 맞닥뜨릴 수 있다는 우려도 제기된다.
국내에서도 최근 SBOM을 찾아주는 서비스가 생겨나 안전한 생태계 조성에 도움을 주고 있다. 정부는 'SW 공급망 거점'을 구축하고 SW 개발생명주기 관리를 SW 공급망 보안 관리 체계로 확장할 계획이다.
권혜미 기자 hyeming@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- [단독]LG유플러스, 파주에 초대형 데이터센터 짓는다
- 반도체 호황 올라탄 삼성전자 “HBM 3배 늘린다”
- [단독]신세계라이브쇼핑 화면 확대에 홈쇼핑 반발...T커머스 규제논쟁 재점화
- [국제e-모빌리티엑스포]대전환 시대, 모빌리티 혁신의 장 열렸다
- 정부 클라우드 정책, PaaS가 안보인다…PaaS 산업 위태
- “스위프트가 스위프트 했다”…그가 세운 기록은 무엇?
- 한전, 입사 4년차부터 희망퇴직
- 삼성·인텔·TSMC, 초미세 공정 '칩렛' 경쟁
- 아산·서산·홍성 등 6개 산단 승인 추진…408만㎡ 베이밸리 건설 탄력
- 여야, '더내고 더받는' 연금안 놓고 '대립'…정부 “미래세대 부담 가중”