소프트플로우㈜, ‘소프트웨어 공급망 보안 강화를 위한 산업별 대응 전략’ 웨비나 개최

의료, 통신, 자동차, 우주항공 산업의 소프트웨어 공급망 보안 표준 준수 방안 소개

<사진설명: 소프트플로우㈜, 8월 24일 ‘소프트웨어 공급망 보안 강화를 위한 산업별 대응 전략’ 웨비나 개최>

소프트웨어 공급망 보안 전문기업인 소프트플로우㈜는 8월 24일(목)에 오후 2시부터 한 시간 동안 토크아이티(Talk IT) 플랫폼을 통해서 '소프트웨어 공급망 보안 강화를 위한 산업별 대응 전략-의료, 통신, 자동차, 우주항공'을 주제로 웨비나를 개최한다.

현대인의 일상생활과 밀접한 의료, 통신, 자동차 산업뿐만 아니라 국가안보와 직결된 우주항공 산업 등 다양한 산업의 제품 및 서비스는 소프트웨어를 활용한 IT시스템을 기반으로 구축되어 있다. 이러한 IT 기반의 제품 및 서비스에 랜섬웨어, 멀웨어와 같은 사이버 공격이 발생하면 일상생활의 불편함을 넘어 국가안보까지도 위협받을 수 있다.

최근 사이버 보안 위협이 전 세계적으로 증가하고 고도화됨에 따라 이에 대한 보안 대책으로 주요국에서는 기업의 소프트웨어 공급망 보안을 강화하는 법안 및 가이드라인을 발표하고 있다. 미국은 소프트웨어 공급망 보안을 강화하는 행정명령(EO 14028)을 발표한 데에 이어 유럽은 디지털 요소를 가진 하드웨어와 소프트웨어 제품에 기본적인 사이버 보안 요구 사항을 규정한 사이버 복원력 법안(Cyber Resilience Act)에 대한 입법 논의가 진행 중이다.

이에 따라서 여러 글로벌 선도 기업들이 선제적으로 SBOM(Software Bill of Materials) 분석과 퍼징 테스트 시험 기법을 도입하는 등 소프트웨어 공급망 보안 강화 법안을 준수하려 노력하고 있고 이를 협력업체에도 요구하는 사례가 급증하고 있다. 이러한 소프트웨어 공급망 보안 강화 법안에 대한 이해가 부족할 경우 제품을 수출할 때 무역장벽으로 작용할 수 있다. 그렇기에 기업 내 정보보안 담당자는 관련 법안을 정확하게 파악하여 대응 방안을 사전에 마련하는 것이 중요하다.

이러한 흐름에 맞춰 소프트플로우는 금번 웨비나를 통해 의료, 통신, 자동차, 우주항공 산업에서 당장 직면한 소프트웨어 공급망 보안 강화 법안을 함께 검토하고 산업별로 이를 준수하기 위한 소프트웨어 취약점 테스트(Coverity, Seeker), SBOM (Black Duck), 퍼징테스트(Defensics) 등의 보안 기술 적용 방안을 소개한다.

소프트플로우 소범석 대표이사는 소프트웨어 공급망 보안 법안이 점차 강화되는 추세와 관련하여 “소프트웨어 공급망 보안 강화에 따라 급변하고 있는 산업 시장에서 요구하는 보안 기술의 적용과 효율적인 대응방안 마련이 필요하고, 이를 위해 산학연의 협력도 필요하다“고 밝혔다.

웨비나 관련 자세한 정보 확인 및 사전 신청은 토크아이티 홈페이지에서 가능하다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>