정부가 소프트웨어(SW) 공급망 보안 강화를 위해 취약점 관리 체계 고도화에 나선다. SW 구성요소명세서(SBOM)와 연계해 취약점 데이터베이스(DB)를 구축하는 게 핵심이다.

18일 한국인터넷진흥원(KISA)과 국회 등에 따르면, KISA는 올해 업무계획 중 하나로 취약점 관리 체계 고도화를 통해 SW 공급망 위협에 대응하겠다는 내용을 담았다. 구체적으로 국내 유통되는 상용 SW 등을 대상으로 SBOM과 연계한 국가 취약점 DB를 구축하겠다는 계획이다.

<중략>