소프트웨어 공급망 보안, SBOM은 왜 더 이상 선택이 아닌 필수가 되었나
IT+/Trend·2026. 2. 10.
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다. “우리가 쓰는 소프트웨어 안에 뭐가 들어있는지”를 묻는 시대 – SBOM이 여는 공급망 투명성1. SBOM이란? – 소프트웨어의 ‘재료표’SBOM(Software Bill of Materials)은 한 소프트웨어를 구성하는 라이브러리·패키지·오픈소스 컴포넌트 목록과 그 버전, 공급자, 의존 관계 등을 구조화한 리스트로, 일종의 “소프트웨어 재료표”입니다. 미국 바이든 행정부의 사이버보안 행정명령 EO 14028는 SBOM을 “빌드에 사용된 각 구성 요소의 세부 정보와 공급망 관계를 담은 공식 기록”으로 정의하며, 연방 기관이 도입하는 소프트웨어에 SBOM을 요구하는 방향을 못 박았습니다. 목적은 취약점이 발견됐을 때 ..
