KISIA, 'SBOM 도구 실증 결과 보고서' 발간

한국정보보호산업협회(KISIA)가 고려대학교 컨소시엄 연구·개발(R&D)과제로 개발된 '소프트웨어 자재명세서(SBOM) 자동 생성 툴'에 대한 실증 결과를 담은 보고서를 발간했다.

이번 보고서엔 미국통신정보관리청(NTIA)에서 제시한 SBOM 도구 및 명세서 기준을 바탕으로, 고려대 컨소시엄이 R&D 연구과제를 통해 개발한 결과물을 실제 정보보호기업 솔루션에 적용해 실증한 결과를 담았다. 국내·외 공급망 보안 정책 동향과 SBOM 개념 및 필요성 등에 대한 내용도 포함됐다.

KISIA는 2022년부터 고려대 소프트웨어보안연구소(CSSA), 강원대 산학협력단, 한국과학기술원(KAIST)과 함께 'SW 공급망 보안을 위한 SBOM 자동생성 및 무결성 검증 기술 개발' 공동연구를 진행하고 있다.

이번 보고서는 KISIA 홈페이지 내 '협회 공지 및 행사' 게시판에서 확인할 수 있다.

조재학 기자 2jh@etnews.com