겜툰-카툰으로 보는 재미있는 게임이야기

PWD

	최신 게임뉴스

	오픈/클로즈 베타뉴스

	게임업계 핫이슈

	겜툰 FOCUS

	게임 특집

	인터뷰/업체탐방

	게임 만평

	게임 포토뉴스

최신게임뉴스

HOME > 게임특집> 최신게임뉴스

제 목 : [블랙덕] SBOM 기반 소프트웨어 공급망 보안 전략 발표

작성자 :	등록일 : 2026-05-13 오후 12:27:32

유럽연합(EU)의 사이버 복원력 법안(CRA) 도입이 가시화되면서, 소프트웨어 공급망 보안과 규제 대응에 대한 기업들의 관심이 빠르게 높아지고 있다. EU CRA는 2024년 12월 10일부로 공식 발효되었으며, 세부 이행 요건은 2025년 12월 공표되었다. 취약점 관리 의무는 2026년 9월부터 적용되며, 전체 적합성 요건에 대한 단계적 집행은 2026년 9월~2027년 12월에 걸쳐 이루어질 예정이다.

이러한 흐름 속에서 ICT 전문기업 쿠도커뮤니케이션은 AI 기반 애플리케이션 보안 분야의 글로벌 리더 ‘블랙덕(Black Duck)’과 함께, SBOM(Software Bill of Materials, 소프트웨어 자재명세서)을 기반으로 하되 이를 넘어서는 확장 가능한 소프트웨어 공급망 보안 전략과 EU CRA 취약점 요구사항 충족 방안을 제시했다.

이번 행사에는 Black Duck의 팀 맥키(Tim Mackey) 소프트웨어 공급망 위협 전략 부문 총괄(Head of Software Supply Chain Risk Strategy)가 방한해 직접 발표를 진행했다. Tim Mackey는 소프트웨어 공급망 보안 분야의 글로벌 전문가로, RSA, Black Hat, Open Source Summit, KubeCon 등 주요 국제 컨퍼런스에서 발표를 이어온 권위자이며, EU CRA를 포함한 글로벌 소프트웨어 보증 활동에 직접 참여하고 있다.

그는 EU CRA의 핵심 요구사항으로 ▲소프트웨어 구성 요소에 대한 투명성 확보 ▲취약점 관리 및 대응 체계 구축 ▲지속적인 보안 관리 체계 등을 제시하며, 이를 위한 핵심 수단으로 SBOM의 중요성을 강조하면서도, SBOM만으로는 CRA 요구사항을 완전히 충족할 수 없다고 밝혔다. CRA가 제시하는 기대 수준은 ▲제3자 취약점 제로(Zero) ▲기본 보안(Security by Default) ▲취약점 신속 보고 ▲테스트 의사결정 기록 관리 ▲강력한 오픈소스 거버넌스 ▲적합성 진술서(Conformity Statement) 확보 등으로 구성된다.