Home > Àüü±â»ç > ÀÎÅͺä

[À̽´Ä®·³] ´ë±¹¹Î ¼­ºñ½ºÀÇ ¡®SBOM¡¯ ±â¹Ý ÆÐÄ¡ À§Çù °ü¸®°¡ Àý½ÇÇÑ ÀÌÀ¯

ÀÔ·Â : 2023-11-24 13:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
´ë±¹¹Î ¼­ºñ½º°¡ SW °ø±Þ¸Á °ø°ÝÀÇ Å¸±êÀÌ µÈ´Ù¸é? »ó´çÇÑ »çȸÀû È¥¶õ°ú ¸·´ëÇÑ ºñ¿ë ÁöÃâ ÃÊ·¡
¹Ì±¹¡¤EU¡¤ÀϺ»¼­ SW °ø±Þ¸Á º¸¾È ¡®SBOM¡¯ÀÌ È­µÎ·Î ¶°¿Ã¶ó


[º¸¾È´º½º= ÀüÀÍÂù ·¹µåÆæ¼ÒÇÁÆ® ºÎ´ëÇ¥] ´ë±¹¹Î ¹Î¿ø¼­ºñ½º ¡®Á¤ºÎ24¡¯ÀÇ ¸ÔÅë »çÅ´ ¿ì¸®¿¡°Ô Å« Ãæ°ÝÀ» ¾È°ÜÁÖ¾ú´Ù. Àü ¼¼°è¿¡¼­ µðÁöÅÐ »çȸ¿Í µðÁöÅÐ Á¤ºÎ¸¦ Àϻ󿡼­ °¡Àå ±íÀÌ Ã¼ÇèÇÏ°í ÀÖ´Â ¿ì¸® ±¹¹Îµé¿¡°Ô´Â Àç³­°ú °°Àº »óȲÀÌ ¹ß»ýÇÑ °ÍÀÌ´Ù. ÇØ´ç ¼­ºñ½ºÀÇ Àå¾Ö ¿øÀÎÀÌ ÇØÅ·À¸·Î´Â ÃßÁ¤µÇÁö ¾Ê´Â´Ù°í ÇÏÁö¸¸, ±× ±Ùº» ¿øÀο¡ ´ëÇؼ­´Â ¾ÆÁ÷µµ ¼³¿Õ¼³·¡°¡ ÀÖ´Â °ÍÀÌ »ç½ÇÀÌ´Ù.

À̹ø »çŸ¦ ¹Ù¶óº¸¸é¼­ ÇÊÀÚ´Â ¡®¸¸¾à, ´ë±¹¹Î ¼­ºñ½º°¡ ºÏÇÑ µîÀ¸·ÎºÎÅÍ SW °ø±Þ¸Á °ø°ÝÀÇ Å¸±êÀÌ µÈ´Ù¸é...¡¯À̶ó´Â °¡Á¤À» Çغ¸¾Ò´Ù. »ý°¢¸¸ Çصµ ¾ÆÂñÇÏ´Ù. Á¤ºÎ24¿Í °°Àº ´ë±¹¹Î °ø°ø¼­ºñ½º ¶Ç´Â ÀÎÅͳݹðÅ·°ú °°Àº ´ë±¹¹Î ±ÝÀ¶¼­ºñ½º°¡ ¡®SW °ø±Þ¸Á °ø°Ý¡¯À» ´çÇÑ´Ù¸é ¾î¸¶¾î¸¶ÇÑ »çȸÀû È¥¶õ°ú ºñ¿ë ÁöÃâÀ» ÃÊ·¡ÇÒ °ÍÀÌ´Ù.

[À̹ÌÁö=gettyimagesbank]


Cybersecurity Ventures´Â ÃÖ±Ù ¸®Æ÷Æ®¿¡¼­ Àü ¼¼°èÀûÀ¸·Î SW °ø±Þ¸Á °ø°ÝÀ¸·Î ÀÎÇÑ ºñ¿ëÁöÃâÀÌ 2023³â 59Á¶¿¡ ´ÞÇϸç, 2025³â¿¡´Â ¾à 77Á¶ ¿ø¿¡ À̸¦ °ÍÀ̶ó°í ¿¹ÃøÇÏ°í ÀÖ´Ù.

µ¶ÀÏÀÇ À¯¸íÇÑ º¸¾È °³¹ßÀÚ ºí¶óµå¹Ì¸£ ÆȶõÆ®´Â ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ ¿ÃÇØ 1¿ùºÎÅÍ 3¿ù±îÁö ÃÑ 5ȸ¿¡ °ÉÃÄ Á÷Á¢ÀûÀ¸·Î Çѱ¹ ÀÎÅÍ³Ý È¯°æÀÇ Ãë¾àÁ¡À» Àú°ÝÇϸ鼭 ¾÷°è¿¡ ÆÄÀåÀ» ¾È°å´Ù. ±×ÀÇ ÁöÀû¿¡ ÀÇÇÏ¸é ±¹³» ´ëºÎºÐÀÇ ÀºÇà°ú ´ë±¹¹Î ¼­ºñ½º¿¡ ÇʼöÀûÀ¸·Î ¾²ÀÌ´Â ¡®º¸¾È ÇÁ·Î±×·¥ÀÇ ¹®Á¦Á¡¡¯À» ÁöÀûÇÑ °ÍÀÌ´Ù. ÆȶõÆ®´Â ÀÌ·¯ÇÑ º¸¾È ÇÁ·Î±×·¥ÀÌ IPÁÖ¼Ò¡¤À§Ä¡Á¤º¸ µî °úµµÇÏ°Ô ¸¹Àº ÀÌ¿ëÀÚ Á¤º¸¸¦ Á¦°øÇÏ´Â ¹®Á¦Á¡µµ ÁöÀûÇßÁö¸¸, 10³âÀÌ ³ÑÀº ¶óÀ̺귯¸®¸¦ »ç¿ëÇÏ´Â µî º¸¾È»óÀÇ Ãë¾àÁ¡°ú °ø°Ý °¡´É¼ºÀ» ÁÖ·Î Á¦±âÇß´Ù.

¡ãµ¶ÀÏÀÇ º¸¾È °³¹ßÀÚ ºí¶óµå¹Ì¸£ ÆȶõÆ®°¡ Çѱ¹ ÀÎÅÍ³Ý È¯°æ ¹®Á¦Á¡À» ÁöÀûÇÑ ºí·Î±× ±Û[À̹ÌÁö=ºí¶óµå¹Ì¸£ ÆȶõÆ® ºí·Î±×]


¾Æ¹«¸® ±¹°æ ¾ø´Â ÀÎÅÍ³Ý ½Ã´ë¶óÁö¸¸ ³²ÀÇ ³ª¶ó º¸¾È ÇÁ·Î±×·¥ ¹®Á¦¸¦ °ÆÁ¤ÇØÁÖ´Â ¸ð¾çÀÌ ±×¸® ´Þ°©Áö´Â ¾Ê¾Ò´Ù. ÇÏÁö¸¸ ÀÌ·¯ÇÑ ÆȶõÆ®ÀÇ °æ°í°¡ ¹«»öÇÏ°Ô, 2023³â ´ë±¹¹Î ¼­ºñ½ºÀÇ º¸¾È ÇÁ·Î±×·¥À¸·Î ÀÎÇÑ SW °ø±Þ¸Á °ø°ÝÀÌ ½ÇÁ¦ ¸î Â÷·Ê³ª ¹ß»ýÇß´Ù. °ü·ÃÇØ ÀÌ¹Ì ¸¹Àº º¸µµ°¡ Àֱ⿡ À̹ø ±â°í¿¡¼­ ±¸Ã¼ÀûÀÎ »ç·Ê¿¡ ´ëÇÑ ¿¹½Ã´Â »ï°¡µµ·Ï ÇÏ°Ú´Ù.

¸ðµç ÇÁ·Î±×·¥Àº ±â´É ¹× º¸¾È °­È­¸¦ À§ÇØ ÁÖ±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ ½ÇÇàÇؾ߸¸ ÇÑ´Ù. ¹®Á¦´Â °ø°ÝÀÚµéÀÌ ¹Ù·Î ÀÌ·¯ÇÑ ½Å·Ú °ü°è¸¦ ¸Å°³·Î ÇÏ´Â ÆÐÄ¡ ¾÷µ¥ÀÌÆ® °úÁ¤À» °ø°Ý °æ·Î·Î ³ë¸°´Ù´Â Á¡ÀÌ´Ù.

¹°·Ð ±ÝÀ¶¼­ºñ½º³ª °ø°ø¼­ºñ½º¿¡ º¸¾È ÇÁ·Î±×·¥À» Àû¿ëÇϱâ Àü¿¡ ¸Å¿ì Á¤¹ÐÇÑ Å×½ºÆ® ¹× °ËÁõÀ» °ÅÄ¡Áö ¾Ê´Â °ÍÀº ¾Æ´Ï´Ù. ±×·¯³ª ±âÁ¸ÀÇ °æ°è±â¹Ý ŽÁö ½Ã½ºÅÛ¿¡¼­´Â SW °ø±Þ¸Á °ø°Ý¿¡ ¾²ÀÌ´Â °ø°Ý±â¹ýÀ» ¸·¾Æ³»´Âµ¥ »ç½Ç»ó ÇÑ°è°¡ ÀÖ´Ù. ƯÁ¤ÇÑ Á¶°ÇÀÌ ÁÖ¾îÁ³À» ¶§¸¸ ¹ßÇöÇÏ´Â ¡®À̺¥Æ® µå¸®ºì ¸Ö¿þ¾î(Event-driven Malware)¡¯¸¦ È°¿ëÇϰųª, SW °³¹ß¿¡ È°¿ëµÈ ¿ÀǼҽºÀÇ Ãë¾àÁ¡ µîÀ» ¾Ç¿ëÇϱ⠶§¹®ÀÌ´Ù. ¶ÇÇÑ, SW °ø±Þ¸Á °ø°Ý¿¡¼­´Â ¼Õ»óµÈ µðÁöÅÐ ÀÎÁõ¼­°¡ ¾²À̱⵵ ÇÑ´Ù. ÃÖ±Ù ´ÙÅ©À¥ÀÇ ¾Ï½ÃÀå¿¡¼­ ¡®ÀÎÁõ¼­¡¯´Â ´Ù¸¥ Á¤º¸º¸´Ù ÈξÀ ºñ½Ñ °¡°Ý¿¡ °Å·¡µÇ°í ÀÖ´Ù°í ÇÑ´Ù.

°ø°ÝÀÌ ÁøÈ­Çϵí À̸¦ °ËÁõÇÏ´Â ¹æ¹ý·Ð°ú µµ±¸µµ ÁøÈ­ÇÏ°í ÀÖ´Ù. SW °ø±Þ¸Á º¸¾È¿¡¼­ ´Ü¿¬ È­µÎ´Â ¡®SBOM¡¯ÀÌ´Ù. ¹Ì±¹ÀÇ ÇàÁ¤¸í·É EO14028, À¯·´¿¬ÇÕÀÇ »çÀ̹ö º¸¾È °­È­¹ý(EU Cyber Resilience Act) ¸ðµÎ¿¡¼­ ¼ÒÇÁÆ®¿þ¾î ÀÚÀç ¸í¼¼¼­·Î ºÒ¸®´Â SBOMÀ» ¡®ÁÖ¿ä Ç¥ÁØ ±â¼ú °úÁ¦¡¯·Î Á¦±âÇÏ°í ÀÖ´Ù. ÀϺ»¿¡¼­µµ °æÁ¦»ê¾÷¼º(METI) ÁÖµµ·Î Àü´ã TFT¸¦ ±¸¼ºÇØ ¡®SBOM µµÀÔ¿¡ ´ëÇÑ °³³ä Áõ¸í »ç¾÷ ½ÃÇ࡯ ¹× ¡®2025³â±îÁöÀÇ SBOM Á¤Ã¥ ·Îµå¸Ê¡¯À» ¹ßÇ¥Çß´Ù.

¡ã¡®SBOM¡¯¿¡ ´ëÇÑ °ø±ÞÀÚ¡¤¼ö¿äÀÚ °üÁ¡ ºñ±³[ÀÚ·á=·¹µåÆæ¼ÒÇÁÆ®]


¿ì¸®³ª¶ó¿¡¼­µµ °úÇбâ¼úÁ¤º¸Åë½ÅºÎ¡¤±¹°¡Á¤º¸¿ø µî¿¡¼­ TFT µîÀ» ÁÖµµÇϸç SW °ø±Þ¸Á °ø°Ý¿¡ ´ëºñÇϱâ À§ÇÑ Á¤Ã¥°ú ±â¼ú¿¡ ´ëÇÑ ³íÀÇ°¡ È°¹ßÇÏ°Ô ÀϾ°í ÀÖ´Ù. ¹°·Ð ÀÚ¹ßÀûÀÎ Âü¿©¿Í È°¼ºÈ­¸¦ À§ÇÑ Á¦¹Ý Á¦µµ ¹× °¡ÀÌµå ¸¶·Ã µîÀÇ SBOM Á¤ÂøÀ» À§ÇØ ¾ÆÁ÷ °¡¾ß ÇÒ ±æÀº ¸¹ÀÌ ³²¾Æ ÀÖ´Ù. ÇÏÁö¸¸ °Å½º¸¦ ¼ö ¾ø´Â Ãß¼¼ÀÎ °ÍÀº ºÐ¸íÇϸç, ´ë±¹¹Î ¼­ºñ½º¸¦ À§ÇÑ ÇÁ·Î±×·¥À̶ó¸é ¿ì¼±ÀûÀ¸·Î Àû¿ëÇØ ±× ½ÇÈ¿¼ºÀ» µûÁ®º¼ ÀÌÀ¯°¡ ºÐ¸íÈ÷ ÀÖ´Ù°í »ý°¢ÇÑ´Ù.

¼¼»ó¿¡ ¿Ïº®ÇÑ ÇÁ·Î±×·¥À̶õ ¾ø´Ù. ÇÏÁö¸¸ ¿Â ±¹¹ÎÀÇ PC¿¡ ÇʼöÀûÀ¸·Î ¼³Ä¡µÅ¾ß¸¸ ÇÏ´Â ÇÁ·Î±×·¥ÀÌ°í, °Ô´Ù°¡ ¼ö½Ã·Î ÆÐÄ¡ ¾÷µ¥ÀÌÆ® °úÁ¤À» µ¿¹ÝÇÒ ¼ö¹Û¿¡ ¾ø´Â »óȲÀ̶ó¸é Áö±Ý ´çÀåÀÌ¶óµµ °ËÁõ°ú °ü¸®¿¡ ¼ÒȦÇÔÀÌ À־´Â ¾È µÉ °ÍÀÌ´Ù.

¶ÇÇÑ, ƯÁ¤ µµ±¸µéÀ» ÅëÇØ ÇØ´ç ÇÁ·Î±×·¥µéÀÇ SBOMÀ» ÃßÃâÇϸ鼭 º¸°Ô µÈ ¡®¾Ë·ÁÁø ¾Ç¿ëµÈ Ãë¾àÁ¡(Known Exploited Vulnerability)¡¯ÀÌ ½ÇÁ¦ Á¸ÀçÇÏ´Â °ÍÀ» º¸°í ÇÊÀÚ´Â ¿ì·Á¸¦ ±ÝÇÒ ¼ö ¾ø¾ú´Ù. SBOMÀ» ÅëÇØ SW ÄÄÆ÷³ÍÆ®¿¡ ¹ß»ýÇÑ »ç¼ÒÇÑ º¯È­µµ Áö³ªÄ¡Áö ¾Ê°í, ÀÇ½É ¿ä¼Ò³ª À§Çù¿äÀΠȤÀº Ãë¾àÁ¡Àº ¾ø´ÂÁö »ìÆ캸´Â ¡®´ë±¹¹Î ¼­ºñ½ºÀÇ SBOM ±â¹Ý ÆÐÄ¡ À§Çù °ü¸®¡¯°¡ Àý½ÇÇÏ´Ù.

¿ÃÇØ 4¿ù ´ëÅë·É Á÷¼Ó µðÁöÅÐÇ÷§ÆûÁ¤ºÎÀ§¿øȸ´Â AI¿Í µ¥ÀÌÅÍ ½Ã´ë¸¦ ¸Â¾Æ, ¼¼°è ÃÖ°íÀÇ µðÁöÅÐÇ÷§ÆûÁ¤ºÎ ºñÀü ´Þ¼ºÀ» À§ÇÑ ½ÇÇö°èȹÀ» ¹ßÇ¥Çß´Ù. º¸¾È¾÷°è¿¡ ÀÖ´Â ÇÊÀڷμ­´Â ¡®Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È Àû¿ë¡¯ÀÌ ´«¿©°Üº¸°Ô µÇ´Â ´ë¸ñÀ̾ú´Ù. ´ëÇѹα¹ÀÌ ¹ßÇ¥ÇÑ ÁÖ¿ä °úÁ¦ ¹× ÀÏÁ¤µéÀÌ Â÷Áú¾øÀÌ ÃßÁøµÇ±â¸¦ ±â´ëÇϸç, µðÁöÅÐ ½Ã´ë¸¦ ¼±µµÇÏ´Â ±Û·Î¹ú ¸ð¹ü±¹°¡·Î ¿ì¶Ò ¼­±â¸¦ Èñ¸ÁÇÑ´Ù.
[±Û_ÀüÀÎÂù ·¹µåÆæ¼ÒÇÁÆ® ºÎ´ëÇ¥]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)