티맥스소프트가 통합 소프트웨어자재명세(SBOM) 관리 체계를 전 제품에 적용하고 인공지능(AI) 클라우드 시대에 부합하는 제품 신뢰성을 제고한다고 7일 밝혔다. SBOM(Software Bill Of Materials)은 고객이 사용하는 제품에 구성된 모든 소프트웨어(SW)의 정보를 기록한 명세서다. SW 공급망 관리와 보호를 위한 방안으로써 그 중요성이 전 세계적으로 부각되고 있다. 정부는 올해 5월 ‘SW 공급망 보안 가이드라인’을 마련하며 공공, 민간 등이 관련 자체 역량을 강화하고 미국, 유럽 등 해외 주요 국가의 SBOM 제출 의무화에 대비할 수 있도록 SBOM 적용을 권고한 바 있다. 디지털플랫폼정부(DPG)의 주요 시스템 구축 시에도 SBOM을 시범 적용키로 했다. 티맥스소프트는 발표된 가이드라인을 따라 SBOM 기반 보안 관리 시스템을 구축, 고도화하기 시작했다. SW 개발 단계에서부터 자동화 및 실시간 수준의 체계를 갖춰 제품의 신뢰성을 높이고자 했다. 증가하는 오픈소스 활용과 클라우드 수요로 주목받는 사이버보안 위협에 선제적으로 대응하기 위해서다. 최근 고도화를 완료한 SBOM 체계는 티맥스소프트의 전사 개발 프로세스와 연동시켜 오픈소스의
구름이 통합개발환경 플랫폼 ‘구름IDE’에 보안 취약점을 분석하는 SBOM을 탑재한다. 구름은 “SW 개발 초기 단계부터 내부 취약점을 파악하고 위험 요인에 효율적으로 대응할 수 있도록 해 SW 공급망 보안을 강화하겠다”며 이같이 밝혔다. SW 공급망이란 개발, 배포, 실행, 유지보수 등 SW 활용을 둘러싼 모든 과정을 의미한다. 지난 2021년 미국 정부는 소프트웨어 공급망 보안을 강화하기 위한 행정명령을 발표했다. 이로써 미국 정부기관에 공급하는 기업이 SW 개발 단계에서 사용되는 오픈 소스의 라이선스 및 보안 취약점 정보를 담은 ‘SBOM(Software Bill of Materials)’을 작성해 제출해야 한다. 구름은 이러한 흐름을 반영해 구름IDE에 SBOM 생성 기능을 도입했다. 구름IDE 사용자는 컨테이너에서 공급자 이름, 구성요소 이름, 구성요소 버전 등을 포함한 SBOM 보고서를 생성할 수 있으며 주요 SBOM 포맷인 SPDX와 사이클론(Cyclone)DX의 형식으로 자동 출력할 수 있다. 오픈소스 취약점 정보를 식별하여 제공함으로써 SW 개발자들은 보안 위협에 대응하고 안전한 버전으로 오픈소스를 업데이트 할 수 있다. 특히 주요 정보를 다
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 06월 03일 01시 27분
