프로그램



    
Track C 강연시간 : 2022.10.18 14:40 ~ 15:20
수요자 관점의 선제적인 공급망 공격 대응 방안 share facebook share twitter share linkedin share band share kakao

소프트캠프(레드펜소프트)
전익찬 부사장

공급망 공격에 대응하기 위한 관련 정부 기관의 가이드라인 제정 노력과 더불어 산업계에서도 솔루션 및 서비스의 출시를 서두르고 있다.
공급자의 SBOM(소프트웨어 자재 부품표) 제출을 의무화한 미국의 행정명령(EO14028)및 오픈소스를 악용한 공급망 공격의 증가로 SBOM과 오픈소스는 공급망 공격의 대응에서 핵심 키워드로 부상하였다. 그러나 SW 공급망은 공급자와 수요자의 책임과 역할 및 이해관계가 복잡하게 얽혀 있는 가치 사슬이다. SBOM은 능사가 아니며 공급자와 수요자 간에 소통을 위한 프로토콜 정도로 이해하는 것이 타당하다. 또한 소스코드가 제공되지 않는 3rd Party Software의 경우 오픈소스 분석을 위해서는 바이너리 기반의 분석 기술이 요구된다. 공급망 공격에 실질적이고 전면적으로 대응하기 위해서는 소프트웨어의 개발 및 전달과 운영에 이르는 전 라이프사이클에서 공급자 관점뿐만 아니라 수요자 관점의 공급망 대응체계를 선제적으로 구축해야만 한다.