한국정보보호산업협회(KISIA, 회장 조영철)는 고려대학교 컨소시엄의 R&D연구과제로 개발된 SBOM 자동생성 툴에 대한 실증결과를 담은 ‘SBOM 도구 실증 결과보고서’(이하 ‘실증보고서’)를 발간했다고 11일 밝혔다.
이번 실증보고서에는 NTIA에서 제시한 SBOM 도구 및 명세서 기준을 바탕으로, 고려대 컨소시엄이 R&D 연구과제를 통해 개발한 결과물을 실제 정보보호기업의 솔루션에 적용하여 실증한 결과를 담았다. 그 외에도 국내외 공급망보안 정책 동향 및 SBOM의 개념과 필요성 등의 내용을 포함한다.
실증은 다음과 같은 절차로 진행되었다. 실증 참여 기업 모집 후 컨소시엄의 R&D 연구로 개발된 SBOM 도구와 명세서에 대한 1차 실증을 거쳤다. 1차 실증에서의 미비점을 분석하고 보완한 후 이를 바탕으로 2차 실증을 진행하여 최종결과를 도출하였다.
2차례의 실증을 통해 컨소시엄의 R&D 결과물이 NTIA에서 제시한 SBOM 도구의 9가지 기능 유형을 만족하고, SBOM 명세서 역시 NTIA 최소구성요소의 Data Field 7가지 요소를 충족함을 성공적으로 확인하였다. 실증에 참여한 기업들 역시 SBOM 도구를 통해 SW 투명성, 오픈소스 관리의 효율성 등을 체감함과 동시에 SW공급망보안에 대한 중요성을 다시 한번 인지하였다.
KISIA는 고려대학교 소프트웨어보안연구소(CSSA, 소장 이희조), 강원대학교(총장 정재연) 산학협력단, 한국과학기술원(KAIST, 총장 이광형)과 함께 과학기술정보통신부 및 정보통신기획평가원이 지원하는 ‘SW 공급망 보안을 위한 SBOM 자동생성 및 무결성 검증기술 개발’ 과제에 공동 연구기관으로 선정되어 2022년부터 연구를 진행 중이다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: 클릭
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[AI 자율제조혁신 포럼] 기업 내부 데이터를 기반으로 한 생성형 AI 챗봇](https://www.hellot.net/data/photos/20250311/art_1741564924.jpg)