2026 SW 공급망 보안 강화 로드맵 살펴보기
정부가 2026년 6월 24일 공개한 SW 공급망 보안 로드맵을 분석한다. SBOM 투명성 관리 모델, 테스트베드·컨설팅, 시범인증, 빠른 탐지·대응 체계, 그리고 중소기업 부담 경감을 중심으로 수출·공공·중소 SW기업의 실무 영향을 다룬다.
Tag: SBOM
G7 「AI를 위한 SBOM — 최소 요소」: 클러스터별 요소 단위로 본 AI 공급망 투명성 권고
G7 사이버보안 작업반이 2026년 5월 12일 발행한 「AI를 위한 SBOM — 최소 요소」를 1차 출처로 분석한다. AI 시스템에 적용할 SBOM이 무엇을 담아야 하는지를 7개 클러스터, 50개 요소 단위로 처음 합의한 G7 공동 지침의 구조와 배경, 규제 정합성, 한국 기업 시사점을 다룬다.
Categories:
미국 AI 행정명령(2026-06-02)이 기업 오픈소스 관리자에게 의미하는 것
2026년 6월 2일 서명된 미국 AI 행정명령(Promoting Advanced Artificial Intelligence Innovation and Security)을 1차 출처로 분석한다. AI 사이버보안 클리어링하우스와 자발적 프런티어 모델 체계가 기업 오픈소스 관리자에게 갖는 의미, EU CRA 의무 보고와의 대비, 지금 할 일과 지켜볼 일을 다룬다.
Categories:
EU 사이버 복원력법(CRA) 취약점 보고 의무 — 2026-09-11 시행 대비 조사보고서
EU 사이버 복원력법(CRA)은 2026년 9월 11일부터 제14조 보고 의무를 시행한다. 한국 기업이 24시간·72시간·14일 통지 시한과 SBOM·적합성 평가에 어떻게 대비해야 하는지 1차 출처 중심으로 정리한다.
Categories:
SBOM 개요
SBOM이 무엇이고 왜 필요한지, 소프트웨어 공급망 위협과 SBOM이 주는 이점을 정리합니다.
Categories:
SBOM의 수준과 분류
SBOM이 담는 정보의 깊이에 따른 수준과, 생성 시점에 따른 분류를 정리합니다.
Categories:
도입 로드맵
기반 다지기에서 운영 성숙까지, 조직이 SBOM 체계를 단계적으로 구축하는 활동을 정리합니다.
Categories:
SBOM(Software Bill of Materials) 실무 가이드
소프트웨어 자재 명세서(SBOM)의 개념부터 표준 형식, 규제 동향, 도입 로드맵, 도구, 취약점 관리, 거버넌스까지 한국 실무자 관점에서 정리한 가이드입니다.
Categories:
AI가 만든 코드, 오픈소스 검사를 어디까지 해야 할까
AI가 작성한 코드에 코드 조각(스니펫) 단위 오픈소스 라이선스 검사가 필요한지, 그 판단 기준을 공개 출처로 정리하고 보안 취약점 측면과의 차이도 구분해 다룬다.