공급사 AI BOM 제출 요구사항
자사에 AI 모델이나 시스템을 공급하는 공급사가 제출해야 하는 AI BOM의 요구사항입니다. 표준 데이터 형식, 필수 포함 정보, 식별자 규칙, 라이선스·출처·민감도 요구를 규정합니다.
자사에 AI 모델이나 시스템을 공급하는 공급사가 제출해야 하는 AI BOM의 요구사항입니다. 표준 데이터 형식, 필수 포함 정보, 식별자 규칙, 라이선스·출처·민감도 요구를 규정합니다.
자사 개발팀이 AI 모델이나 시스템을 만들 때 작성해야 하는 AI BOM의 지침입니다. 생산 시점의 정보 접근성을 살려 필수·권장 작성 항목과 무결성·출처 기록 방법을 정리합니다.
외부 AI 모델이나 데이터셋을 가져와 활용할 때 AI BOM을 근거로 투명성과 위험을 점검하는 체크리스트입니다. 식별, 라이선스, 데이터 적법성, 보안 위험을 단계별로 확인합니다.
7개 도구 범주를 공식 리포지토리와 문서로 조사해, 무엇을 재사용·확장·신규 구축할지와 구축 순서, 매트릭스를 코드화할 정책 스키마, Dependency-Track 통합 아키텍처를 정리합니다.
G7 「AI를 위한 SBOM 최소 요소」의 50개 요소를 SPDX 3.0.1, CycloneDX 1.6, NTIA 2021, OpenChain AI V1 등 권위 있는 표준과 CRA·AI Act·FDA 규제 근거로 대조해 AI BOM 필드의 필수와 선택을 판정합니다. 같은 매트릭스를 생산·도입·공급사 세 맥락에 적용하는 운영 문서와 도구 세트 전략까지 다섯 부분으로 정리한 시리즈입니다.
SBOM을 기계 판독 가능하게 표현하는 두 표준 형식 SPDX와 CycloneDX를 비교합니다.
AI SBOM을 생성·관리하는 절차와 형식, 자동화 도구, 그리고 도구로 메우기 어려운 검증 영역을 안내한다.
소프트웨어 자재 명세서(SBOM)의 개념부터 표준 형식, 규제 동향, 도입 로드맵, 도구, 취약점 관리, 거버넌스까지 한국 실무자 관점에서 정리한 가이드입니다.