"소프트웨어 재료표(Software Bill of Materials)에 대한 고민을 시작해야 한다. 4차 산업혁명이 성공하려면 소프트웨어도 그 구성요소를 명확하게 파악할 수 있어야 한다."
노준형 전 정보통신부 장관이 10일 서울 코엑스에서 열린 '대한민국 4차산업혁명 페스티벌'에 방문해 한 말이다.
SBOM은 소프트웨어를 구성하는 여러 구성요소의 목록을 일목요연하게 정리하는 것으로, 소프트웨어 구매자와 공급자 간에 제품의 최신 내역 정보를 공유함으로써 완성된 솔루션을 원활히 관리하게 해준다.
미국은 2014년 사이버공급망관리 및 투명성 법을 제정하려 했다. 이 법은 미국 정부기관이 소프트웨어를 구매할 때 SBOM을 공급자에게 제출받도록 한다. 비록 이 법은 통과되지 않았지만 2017년 사물인터넷 사이버보안 개선법에 영향을 줬다.
소프트웨어의 구성요소를 파악하기 쉽게 함으로써 문제 발생 시 취약점을 손쉽게 파악하고, 관리 위험을 줄이게 해준다.
관련기사
- 대한민국 4차산업혁명 페스티벌 개막…"한국판 뉴딜 논한다"2020.12.10
- 올해 대한민국 혁신 기업은?‥'4차산업혁명 대상' 10일 개최2020.12.09
- '위기 극복의 열쇠' 4차산업혁명 DNA 펼쳐진다2020.12.04
- 3Q 폰 시장 회복…애플 역대급 출하량에 삼성 아슬한 1위2024.11.01
노준형 전 장관은 참여정부시절인 2006년부터 2007년까지 10대 정보통신부 장관을 지냈다.
올해 2회째인 '대한민국 4차 산업혁명 페스티벌 2021'은 지디넷코리아가 주최하고 과학기술정보통신부와 대통령 직속 4차산업혁명위원회에서 후원하는 행사로, 10일부터 12일까지 3일간 서울 코엑스A홀에서 개최된다.
