자료검색

오늘날 소프트웨어는 복잡한 코드 구조와 효율적인 개발을 위해 기존에 개발된 외부 소프트웨어(상용 또는 오픈소스)를 활용하는 경우가 많다. 이러한 외부 소프트웨어의 활용은 개발 편의성과 생산성을 높여주지만, 동시에 해당 소프트웨어에 존재할 수 있는 취약점이나 악성코드가 전체 시스템에 영향을 미칠 수 있다는 보안 리스크도 수반한다. 소프트웨어가 점점 더 많은 외부 구성요소에 의존하게 되면서, 하나의 제품이 완성되기까지의 모든 과정을 추적하고 관리하는 ‘소프트웨어 공급망(Software Supply Chain)’의 중요성이 커지고 있다. 본 기고에서는 소프트웨어 공급망에서 핵심적인 역할을 담당하는 ‘소프트웨어 자재명세서(SBOM, Software Bill of Materials)’의 개념과 국내외 동향을 살펴보고, 특히 국방 분야에서 SBOM을 어떻게 효과적으로 활용할 수 있을지에 대해 논의하고자 한다.