소프트웨어 공급망 보안 전문기업 래브라도랩스(공동대표 김진석, 이희조)가 7일부터 8일까지 양재 AT센터에서 열리는 ‘2025 공급망 보안 워크샵’에 참가해 최신 공급망 보안 기술 트렌드를 공유한다.
이번 행사는 한국정보보호학회 산하 공급망보안연구회가 주최한 소프트웨어 공급망 보안 전문 워크숍으로, 국내외 정책 변화부터 산업별 보안 전략, 최신 솔루션까지 다양한 주제를 다룬다. 특히 최근 전 세계적으로 SBOM(Software Bill of Materials) 활용이 확산되는 가운데, 자동화 기술과 글로벌 규제 대응 방안에 대한 발표가 주목된다.
래브라도랩스 공동대표이자 고려대 교수인 이희조 대표는 7일 ‘SW 공급망 보안을 위한 SBOM 자동 생성 및 무결성 검증 기술 개발’을 주제로 강연을 진행한다. 이 대표는 오픈소스 취약점 분석과 연계한 SBOM 도구 개발 사례를 소개하고, 최근 글로벌 보안 이슈로 부상한 VEX(Vulnerability Exploitability eXchange)의 필요성과 적용 전략을 제시한다. 그는 “SBOM에서 시작된 여정이 이제는 VEX를 거쳐 글로벌 보안 대응 생태계로 확장되고 있다”고 강조했다.
이어 8일에는 박진완 래브라도랩스 사업운영총괄(COO)이 ‘글로벌 소프트웨어 공급망 보안 트렌드’를 주제로 발표에 나선다. 박 총괄은 SBOM의 활용이 보편화됨에 따라 요구되는 새로운 공유 모델과 자동화 기술, 국제 표준 적용 방안을 설명하고, 국내 기업들이 실질적으로 글로벌 사이버 규제에 대응하기 위한 전략과 사례를 소개할 계획이다.
SBOM은 소프트웨어 구성요소를 명시해 공급망의 가시성을 확보하고, 잠재적 보안 위협을 사전에 차단할 수 있도록 하는 핵심 기술로 주목받고 있다. 최근 미국, 유럽 등 주요 국가의 사이버보안 규제에서도 SBOM 제출 의무화가 본격화되고 있어 기업들의 대응이 시급한 상황이다.
래브라도랩스는 소프트웨어 개발부터 배포, 운영에 이르기까지 전 단계에서 SBOM을 효과적으로 관리할 수 있도록 지원하는 기술 기반을 확보하고 있다. 특히 자체 핵심 알고리즘인 ‘센트리스(Centris)’와 ‘버디(Vuddy)’를 중심으로 SCA(Software Composition Analysis) 솔루션을 고도화하고 있으며, 최근에는 AI 파운데이션 모델을 자체 개발해 공급망 보안 자동화와 정밀 탐지 역량을 강화하고 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[올쇼TV] “코딩부터 배포까지, AI기반 SW 공급망 보안의 미래” 7월 8일 생방송](https://img.etnews.com/news/article/2025/07/01/news-p.v1.20250701.2d9116a579e14c478a3c070dd31d1ef8_P1.jpg)
![[헬로즈업] BarTender, IDS Global과 손잡고 한국 시장 공략 본격화](https://www.hellot.net/data/photos/20250727/art_17513610591502_f1f4b0.jpg)
