KISIA “SBOM 도구 실증으로 의료기기 글로벌 규제 대비 전략 수립” 작성일 01-19 39 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="flI8XFXSwZ"> <p contents-hash="c26c25397d5ea25e3edaa18fc25c14732cb170abaed7bf3cace69dec03850d80" dmcf-pid="4vhP505TIX" dmcf-ptype="general"><strong>2025년도 SBOM 도구 실증 결과보고서 발간</strong></p> <p contents-hash="4f27db7823a79b9b937124e86613d1f292fe05c37d6f767e4a543fad87c81168" dmcf-pid="8TlQ1p1yOH" dmcf-ptype="general">[보안뉴스 강현주 기자] 소프트웨어SW) 공급망 보안 및 소프트웨어 자재명세서(SBOM) 도구 실증으로 국내 의료 기기 제조업체가 글로벌 규제 대응 전략을 수립하는 성과를 거뒀다. </p> <p contents-hash="bfdefbe05d746e6aabefc4a7f083fd66f2e821574babac5870fdff7731f9b51a" dmcf-pid="6ySxtUtWmG" dmcf-ptype="general">한국정보보호산업협회(KISIA, 회장 조영철)는 고려대학교 컨소시엄과 함께 과학기술정보통신부와 정보통신기획평가원(IITP)의 지원을 통해 수행된 ‘2025 국내·외 SW공급망보안 현황 및 SBOM 도구 실증 결과보고서’를 발간했다고 19일 밝혔다.</p> <p contents-hash="c506e8d680ca426b9dba4d2b80a890a8befeada04a0f3bba09d8cb541c82f4aa" dmcf-pid="PWvMFuFYwY" dmcf-ptype="general">이 보고서는 세계적으로 사이버보안의 핵심 축으로 자리 잡은 SW 공급망보안의 최신 동향을 분석한다. 또 아이오티큐브(IoTcube 2.0, HatBOM)를 실제 기업 솔루션에 적용한 실증 결과를 담고 있다. </p> <p contents-hash="9c202f2fb83d699bb708df0e8cee8212e278108b4b9f5c171a45e698e74cd090" dmcf-pid="QYTR373GIW" dmcf-ptype="general">특히 이번 4차년도 실증은 기존 정보보호 산업을 넘어 의료기기 제조 분야까지 범위를 확대함과 동시에 취약점이 솔루션에 영향을 미치는지 여부를 확인하는 VEX문서 발행 기능을 함께 실증한 것이 특징이다.</p> <p contents-hash="ba513b2b95d943752f16cf94b21158ecb59f422e442e84ea2a5b6c7eb2fb7a8c" dmcf-pid="xGye0z0HDy" dmcf-ptype="general">정보보호기업 2개사 및 의료기기 제조업체 1개사를 대상으로 실증 참여 기업을 구성했다. SBOM 도구를 활용해 각 기업 솔루션의 구성요소를 식별하고 취약점을 분석하는 1차 실증을 거쳤으며, 도출된 미비점을 보완해 2차 실증을 진행해 최종 성과를 도출했다.</p> <p contents-hash="f64a0b8dd264ad861f7056318d172e0ea0796377a0037490e15ffe09825b32a9" dmcf-pid="yexGNENdrT" dmcf-ptype="general">실증 결과 참여 기업들은 단순한 자산 식별을 넘어 ‘SBOM에 기반한 SW 공급망 보안 관리체계’의 수립 토대를 마련했다. 특히 의료기기 제조사는 미국 FDA 등 글로벌 규제 기관의 SBOM 제출 의무화에 대비한 ‘의료기기 인허가 대응 전략’을 수립할 수 있었다. 또 VEX 활용을 통해 취약점 존재 여부가 아니라 취약점 영향도에 기반한 우선순위 결정 체계의 가능성을 확인하는 등 기업의 인식을 제고했다.</p> <p contents-hash="72ad5650980911031fd114d6cefb887f3166b6b7b54cc719e958e0450651dd86" dmcf-pid="WVKIRnRfsv" dmcf-ptype="general">KISIA는 고려대학교 소프트웨어보안연구소(CSSA, 소장 이희조), 강원대학교(총장 정재연) 산학협력단, 한국과학기술원(KAIST, 총장 이광형)과 함께 과학기술정보통신부 및 정보통신기획평가원이 지원하는 ‘SW 공급망 보안을 위한 SBOM 자동생성 및 무결성 검증기술 개발’ 과제에 공동 연구기관으로 선정돼 2022년부터 연구를 수행했다. </p> <div contents-hash="34e2518abc888a490b535bbc23f1e9b5f41888821b8b8a4be1b89121bbe708a8" dmcf-pid="Yf9CeLe4OS" dmcf-ptype="general"> 이 실증보고서는 과학기술정보통신부의 재원으로 정보통신기획평가원(IITP)의 지원을 기반으로 한다. KISIA 홈페이지 내 ‘협회공지 및 행사’ 게시판에서 확인할 수 있다. <br> </div> <figure class="figure_frm origin_fig" contents-hash="7de12cf2dc71c881617603ed45cc2191376e59e23bcac898b11c5f7a43ab58e0" dmcf-pid="G42hdod8wl" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/19/552815-KkymUii/20260119113606216zyap.jpg" data-org-width="800" dmcf-mid="V0eZcrcnE5" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/19/552815-KkymUii/20260119113606216zyap.jpg" width="658"></p> </figure> <div contents-hash="e728362f7839c269cd805106c50f37834ca0b4320e0c305aa20ee8cb6aaeb886" dmcf-pid="H8VlJgJ6wh" dmcf-ptype="general"> <div> <p>▲‘2025 국내·외 SW공급망보안 현황 및 SBOM 도구 실증 결과보고서’[출처: KISIA]</p> </div> </div> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 "이어폰 5000원" 중국폰 '파격 혜택'…샤오미 신상 뭐길래 01-19 다음 프랑스 핸드볼, 브레스트 브르타뉴가 라이벌 메츠 꺾고 12연승으로 선두 수성 01-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
