소프트웨어공급망 (3) 썸네일형 리스트형 [인터뷰] 소나타입 “EU CRA, SW 공급망 보안 새 기준...한국기업도 대비해야” [디지털데일리 이안나기자] “이제 소프트웨어(SW) 공급망 보안은 선택이 아닌 필수입니다. EU 사이버복원력법(CRA)이 가져올 변화는 일반데이터보호법(GDPR)에 버금갈 것입니다.” 소나타입 이카 투루넨(Ilkka Turunen) 필드 CTO는 최근 와 서면 인터뷰에서 이같이 밝혔다. 소프트웨어 및 시스템 엔지니어링 분야 전문가인 투루넨 CTO는 다수 상업용 프로젝트에서 아키텍트로 활동하며, 전 세계 기업 소프트웨어 공급망 개선을 지원해왔다. 최근 SW 공급망 보안이 국가 안보 핵심 이슈로 떠오르고 있다. 오픈소스 활용이 일반화되면서 취약점 사고가 잇따르자 각국이 규제를 도입하기 시작한 것. 유럽연합(EU)은 사이버복원력법(CRA)을 통해 모든 소프트웨어에 CE 인증을 의무화할 예정이고, 미국은 행정명.. 오픈소스의 규모: 성장, 도전과제 그리고 인사이트 2024년 오픈소스 소프트웨어의 도입과 성장세는 기록적으로 성장하여 연말까지 약 6.6조건 이상의 다운로드가 예상되고 있습니다. 소프트웨어 개발의 모든 영역에 오픈소스의 광범위한 영향력이 미치고 있습니다. 그러나 이런 빠른 성장세는 예상치 못한 도전과제들을 야기합니다. 최근 발행한 Sonatype의 2024 소프트웨어 공급망 상태 보고서에서 오픈소스의 규모와 주변 생태계의 주목할만한 성장을 깊게 살펴보았으며 악의적은 공격자들의 증가하는 위협도 소개를 하였습니다. 보고서의 주요 인사이트를 살펴봄으로써 오픈소스 도입의 규모와 보안에 대한 도전과제에 대해 살펴보겠습니다. 생태계 전반의 폭발적인 성장보고서의 내용 중 주목할 만한 내용은 다양한 생태계에서의 오픈소스 다운로드의 괄목할만한 성장세입니다.npm은 자바.. 슬기로운 SBOM 사용법 SBOM (Software Bill of Materials), 소프트웨어 자재명세서에 대해 들어보셨나요? 최근 국가정보원과 과기정통부에서 소프트웨어 공급망 보안 가이드라인을 발표하면서 국내에서도 변화하는 환경에 맞춰 미리 준비를 해야할 필요가 커지고 있습니다. 그동안 몇차례 SBOM에 대해 포스팅을 했었지만, 오늘은 SBOM 생성 후 관리나 관리방안에 대해 이야기해 보려고 합니다.SBOM은 무엇이며 왜 중요한가?SBOM은 Software Bill of Materials의 약자로 소프트웨어 구성요소를 나타내는데, 흔히 제품의 성분표기와 유사하다고 이해하면 됩니다. 식품에서 성분 표시를 확인하여 알러지가 있는 사람은 해당 식품을 피하는 등 정보 기반의 의사결정이 가능해집니다. SBOM는 소프트웨어를 구성하.. 이전 1 다음
