2024.12.23 (월)

  • 맑음속초-0.9℃
  • 맑음-10.8℃
  • 흐림철원-12.7℃
  • 맑음동두천-8.4℃
  • 맑음파주-9.3℃
  • 맑음대관령-11.2℃
  • 맑음춘천-8.6℃
  • 구름조금백령도4.0℃
  • 맑음북강릉-1.9℃
  • 맑음강릉-0.6℃
  • 맑음동해-1.5℃
  • 맑음서울-3.2℃
  • 맑음인천-2.4℃
  • 맑음원주-6.8℃
  • 구름많음울릉도2.2℃
  • 맑음수원-6.1℃
  • 맑음영월-8.8℃
  • 맑음충주-8.6℃
  • 맑음서산-6.0℃
  • 맑음울진-2.0℃
  • 맑음청주-3.4℃
  • 맑음대전-4.4℃
  • 맑음추풍령-3.5℃
  • 맑음안동-5.4℃
  • 맑음상주-3.0℃
  • 맑음포항-1.2℃
  • 맑음군산-3.9℃
  • 맑음대구-0.8℃
  • 맑음전주-3.1℃
  • 구름조금울산-1.8℃
  • 구름조금창원-0.2℃
  • 맑음광주-1.1℃
  • 맑음부산-0.1℃
  • 맑음통영-1.3℃
  • 맑음목포-0.3℃
  • 맑음여수0.1℃
  • 흐림흑산도5.0℃
  • 맑음완도-1.1℃
  • 맑음고창-3.8℃
  • 맑음순천-1.9℃
  • 맑음홍성(예)-5.0℃
  • 맑음-6.2℃
  • 구름조금제주5.0℃
  • 구름많음고산6.3℃
  • 맑음성산2.7℃
  • 맑음서귀포4.9℃
  • 흐림진주-4.5℃
  • 맑음강화-5.9℃
  • 맑음양평-7.3℃
  • 흐림이천-9.1℃
  • 맑음인제-11.5℃
  • 맑음홍천-9.2℃
  • 맑음태백-8.5℃
  • 맑음정선군-11.1℃
  • 흐림제천-10.9℃
  • 흐림보은-7.8℃
  • 맑음천안-8.0℃
  • 맑음보령-3.4℃
  • 맑음부여-5.9℃
  • 맑음금산-7.0℃
  • 구름조금-4.6℃
  • 맑음부안-3.1℃
  • 맑음임실-6.9℃
  • 맑음정읍-3.9℃
  • 맑음남원-6.0℃
  • 흐림장수-10.9℃
  • 맑음고창군-3.6℃
  • 맑음영광군-2.4℃
  • 구름조금김해시-1.2℃
  • 맑음순창군-5.5℃
  • 구름조금북창원-0.1℃
  • 흐림양산시0.9℃
  • 맑음보성군0.2℃
  • 구름조금강진군-1.3℃
  • 구름조금장흥0.7℃
  • 구름조금해남-2.4℃
  • 맑음고흥-2.1℃
  • 흐림의령군-6.4℃
  • 맑음함양군-0.5℃
  • 맑음광양시-1.3℃
  • 구름조금진도군-1.1℃
  • 맑음봉화-2.1℃
  • 맑음영주-4.0℃
  • 맑음문경-4.4℃
  • 맑음청송군-9.8℃
  • 맑음영덕-1.7℃
  • 맑음의성-9.0℃
  • 맑음구미-3.0℃
  • 맑음영천-2.0℃
  • 맑음경주시-0.9℃
  • 맑음거창-5.8℃
  • 맑음합천-5.1℃
  • 구름조금밀양-4.2℃
  • 맑음산청-1.3℃
  • 맑음거제0.0℃
  • 맑음남해-1.6℃
  • 구름조금-0.2℃
기상청 제공
Shoppy 로고
소프트버스, 이만희 교수 연구팀과 공급망 보안 운영체제 SBOM 첫 개발
  • 해당된 기사를 공유합니다

산업 경제 뉴스

소프트버스, 이만희 교수 연구팀과 공급망 보안 운영체제 SBOM 첫 개발

“한국의 소프트웨어 공급망 안전을 책임진다”… 소프트버스, 운영체제의 SBOM 첫 개발 성공
국내 소프트웨어 공급망 보안 역량 입증

소프트버스가 한남대학교 컴퓨터공학과 이만희 교수 연구팀과 운영체제의 공급망 보안 안정성을 위해 SBOM을 생성하는 연구를 성공적으로 수행했다

 

공급망 보안 솔루션 스타트업 소프트버스(대표 이만희)는 한남대학교 컴퓨터공학과 이만희 교수 연구팀과 운영체제(OS)의 공급망 보안 안정성을 위해 운영체제에 대한 소프트웨어 명세서인 SBOM (Software Bill of Materials)을 생성하는 연구를 성공적으로 수행했다고 20일 밝혔다.

식당에 음식의 원재료 및 원산지를 안내하듯 SBOM은 소프트웨어를 이루는 모든 구성 요소를 공급망 관계도와 함께 하나의 체계화된 문서로 기록해 구매자에게 제공할 수 있도록 고안된 명세서다.

조 바이든 미국 정부는 2021년 대통령 행정 명령(14028)을 통해 미 연방정부의 주요 소프트웨어에 SBOM 제출을 단계적으로 의무화하겠다고 발표했다. 전 세계적으로 증가하는 소프트웨어 공급망 공격에 대응하기 위해서다. 이런 세계적인 흐름에 맞춰 국내에서도 공급망 보안 관련 요구사항에 대한 정책적 이슈 대응이 필요해졌으며, 국내 국가·공공 기관의 소프트웨어 공급망 보안 관리 체계 구축도 중요해졌다.

소프트버스와 이만희 교수 연구팀은 운영체제 공급망 보안 강화를 위해 구름OS SBOM을 연구했다. 구름OS는 국가보안기술연구소가 개발한 개방형 OS로 보안성이 강화된 단말 운영체제다. 구름OS는 현재 행정안전부 온북의 운영체제로 활용되는 등 다양한 형태로 확산되고 있어 구름OS SBOM 개발은 국가·공공 기관 업무 환경의 공급망 보안 관리 측면에서 가치가 높다고 할 수 있다.

소프트버스와 이만희 교수 연구팀은 운영체제의 설치 이미지 파일 분석을 통해 구름OS 대한 SBOM 생성에 성공했으며, 국제 SBOM 표준을 바탕으로 개발, 연구 결과에 대한 효용성이 더욱 높이 평가되고 있다. 특히 관련 업계에서는 세계 첫 운영체제 SBOM으로 평가받고 있다.

개발된 구름OS에 대한 SBOM은 운영체제 개발 과정에서 포함되는 다양한 소프트웨어 구성 요소에 대한 정보를 식별하고, 해당 구성요소의 출처를 명확히 확인할 수 있는 장점이 있다. 이를 통해 최근 크게 이슈가 된 보안 취약점인 Log4Shell (CVE-2021-44228)과 같은 취약점이 발견되는 경우 SBOM을 통해 해당 취약점 영향 여부를 즉시 파악할 수 있으며, 개발 및 도입 과정에서 포함된 소프트웨어 취약점을 손쉽게 식별할 수 있어 그 활용도가 매우 높다.

이번 연구 결과는 오픈소스로 개발된 운영체제의 구성 요소 SBOM과 개발에 사용된 소스 코드 파일의 SBOM을 통합적으로 생성·관리하는 등 국내 공급망 보안을 위한 핵심 기술로 자리매김하면서 앞으로 소프트웨어 공급망 관리 체계 개발에 크게 이바지할 수 있을 것으로 기대된다.

소프트버스와 이만희 교수 연구팀은 향후 추가적인 연구 개발을 통해 운영체제뿐만 아니라 일반적인 소프트웨어에 대한 SBOM 생성 기술 및 검증 체계를 개발할 예정이다. 현재는 소프트웨어 공급망 보안 위협을 실시간으로 모니터링할 수 있는 핵심 기술 개발에 매진하고 있다.

이만희 교수는 “국내 공급망 보안의 초석인 구름OS에 대한 SBOM 생성 연구가 성공적으로 수행해 매우 기쁘다”며 “앞으로 지속적인 관련 연구 개발을 통해 구름OS와 함께 국내 소프트웨어 공급망 보안 안전성 향상에 기여할 수 있도록 할 계획”이라고 말했다.

한편 소프트버스는 2021년 12월에 설립한 공급망 보안 솔루션 기업으로, 현재 소프트웨어 공급망 보안 솔루션 및 관련 기술 개발을 필두로 보안과 관련된 다양한 연구 개발을 수행하고 있다. 현재 소프트웨어 공급망 보안 위협을 실시간으로 식별할 수 있는 솔루션 출시를 앞두고 있다.

언론연락처: 소프트버스 김광준 이사

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다.




포토

 
모바일 버전으로 보기