윙배너

[산업지식퀴즈] 미국·유럽의 보안규제가 강화되며 화제 되고 있는 ‘이것’은?

SW의 설계도, 오류나 공격 발생 시 ‘이것’ 참고해 신속한 문제해결

[산업지식퀴즈] 미국·유럽의 보안규제가 강화되며 화제 되고 있는 ‘이것’은? - 산업종합저널 동향
[산업지식퀴즈] 미국·유럽의 보안규제가 강화되며 화제 되고 있는 ‘이것’은? - 산업종합저널 동향
[산업지식퀴즈] 미국·유럽의 보안규제가 강화되며 화제 되고 있는 ‘이것’은? - 산업종합저널 동향
[산업지식퀴즈] 미국·유럽의 보안규제가 강화되며 화제 되고 있는 ‘이것’은? - 산업종합저널 동향





소프트웨어(SW) 보안망 사건 등으로 최근 미국과 유럽연합의 사이버보안 규제가 강화되면서, ‘이것’이 앞으로 모든 애플리케이션의 필수 요구 사항이 될 것이라는 관측이 우세합니다.

미국 NIST(국가표준기술연구소)가 발표한 ‘이것’의 최소 요소에는 ▲공급자명 ▲구성요소명 ▲구성요소 버전 ▲종속성 관계 ▲구성요소 버전 ▲기타 고유 식별자 등을 포함하도록 했습니다.

최종 고객이 사용하는 SW나 서비스에 활용되는 SW의 모든 정보를 개발 시 함께 작성하도록 해, ‘SW 자재 명세서’라고 불리는 ‘이것’은 무엇일까요?

①SMTP(Simple Mail Transfer Protocol) ②SBOM(Software Bill of Materials) ③SSL(Secure Sockets Layer)

답은 2번, SBOM(Software Bill of Materials)입니다.

SW는 수시로 버전이 변경돼 관리가 복잡하고, 이 때문에 사이버범죄의 공격포인트가 생기기 쉽습니다. SBOM을 작성하면 취약점이 생긴 컴포넌트들을 일괄적으로 파악하기 용이해 SW 취약점 관리의 시간과 비용을 절약할 수 있고, 범죄 발생 시 신속한 대응이 가능합니다.


0 / 1000







산업전시회 일정


미리가보는 전시회