- 총무성은 사이버 공간에서의 안전을 확보하기 위해 통신사업자를 위한 새로운 가이드라인을 연내 마련 방침. 소프트웨어를 구성하는 프로그램을 일람화한 ‘SBOM(소프트웨어 부품표)’ 작성을 사업자에게 요구. 소프트웨어에 취약점이 발견돼도 신속하게 복구할 수 있는 체계를 마련하겠다는 생각.
- 기업에 대한 사이버 공격이 늘어나는 현실을 감안해 정보통신 분야에 특화된 SBOM 작성 가이드라인을 2024년 중으로 마련. 통신업계에서는 작성률이 낮아 정확도가 낮다는 문제점이 있음. 가이드라인에서는 관련 기업의 대응 범위와 SBOM에 포함되는 부품의 범위 등 기재 항목을 규정. 도입 효과가 기대되는 사례와 작성 절차 등도 포함 예정.
- SBOM 관련해서는 ‘23년에 경제산업성이 전 산업계를 대상으로 한 가이드라인을 제시. 산업별 가이드라인에는 이 외에도 자동차, 의료기기 등이 있음.
- 프로그램을 누가 만들었는지, 언제 만들었는지 등의 정보를 정리한 목록을 SBOM이라고 부르며, 프로그램에 취약점이 발견되면 기업은 이용 여부를 SBOM을 조회해 확인하고, 공격을 받기 전에 수정할 수 있음.