안녕하세요. 

제이원아이티입니다. 

최근 사이버보안 해킹등 이슈가 공급망  보안 강화입니다. 해커들이 보안솔루션 업체들 해킹과 악성코드를 심어서 고객에 납품되는 우려를 가지고 있습니다.  

지난주 OOOO 공사 정보보안 협력 업체 워크샾에서도 이부분이 강조되었습니다. 

이미 해외에서는 의무화되어 있지만 아직 국내에서는 적용까지하기엔 보안솔루션 업체들 준비가 많이 되어 있지 않아 국정원에서도 시행에 신중을 기하고 있는것으로 보입니다. 

가트너 ‘Hype Cycle for Application Security 2023’에 따르면 2026년까지 AI-SBOM 관리 플랫폼을 도입한 조직은 소프트웨어 공급망 공격 노출을 30% 이상 줄일 것으로 전망되며

공급망 보안은 지속적인 관심과 관리가 필요합니다.

보안S/W과학기술정보통신부(한국인터넷진흥원), 국가정보원, 디지털플랫폼정부위원회가 합동으로 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'을 마련하였으며 

이번 가이드라인은 확산하는 SW 공급망 사이버보안 위험과 미국·유럽 등 해외 주요국의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응해 정부·공공기관·기업들이 

자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 하기 위해 마련되었다고 합니다. 

첨부 :  SW 공급망 보안 가이드라인  요약본

SW 공급망 보안 솔루션  도입 및 컨설팅 문의 : 제이원아이티