ISEC 2022 첫째 날인 18일 C트랙에서 전익찬 소프트캠프(레드펜소프트) 부사장이 ‘수요자 관점의 선제적인 공급망 공격 대응 방안’을 주제로 강연을 진행했다.

전익찬 부사장은 “공급자의 SBOM(소프트웨어 자재 부품표) 제출을 의무화한 미국의 행정명령(EO14028) 및 오픈소스를 악용한 공급망 공격의 증가로 SBOM과 오픈소스는 공급망 공격의 대응에서 핵심 키워드로 부상했다”며 “그러나 SW 공급망은 공급자와 수요자의 책임과 역할 및 이해관계가 복잡하게 얽혀 있는 가치 사슬로, SBOM은 공급자와 수요자 간에 소통을 위한 프로토콜 정도로 이해해야 한다. 또한, 소스코드가 제공되지 않는 3rd Party Software의 경우 오픈소스 분석을 위해서는 바이너리 기반의 분석 기술이 요구된다”고 설명했다.

그러면서 그는 “공급망 공격에 실질적이고 전면적으로 대응하기 위해서는 소프트웨어의 개발 및 전달과 운영에 이르는 전 라이프사이클에서 공급자 관점뿐만 아니라 수요자 관점의 공급망 대응체계를 선제적으로 구축해야만 한다”고 강조했다.

10월 18일과 19일 양일간 서울 코엑스에서 열린 ‘제16회 국제 시큐리티 콘퍼런스(ISEC 2022)’는 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리잡았다. 올해로 16회 째를 맞이한 ISEC 2022는 그랜드볼룸과 콘퍼런스룸(북)에서 열리던 예년과 달리 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서 더욱 많은 기업이 참여하고, 더욱 풍성한 강연이 진행됐다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>