뉴스 검색결과 10,000건 이상
- [이지혜의 뷰]바이든 대중 관세폭탄 ...반사이익 누릴 기업은?
- [이데일리TV 이지혜 기자]미국의 대중국 제재 칼날이 날카롭습니다.미국 정부가 중국산 전기차에 부과하는 관세를 100%로 단번에 4배 올리는 강경책을 내놨습니다. 중국산 전기차는 미국땅에 발도 못붙이게 하겠다는 속내가 드러나 보입니다.미중 간 무역전쟁은 전방위적으로 확산하고 있습니다.조 바이든 미국 행정부발 관세폭탄은 중국의 전기차, 반도체 뿐 아니라 태양광·해운·물류·조선업도 겨냥하고 있습니다. 현재 미국은 자국기업이 개발한 AI소프트웨어, 커넥티드카 등 첨단산업의 중국 수출을 제한하는 방안을 적극 검토 중인데요, 중국 바이오 기업들을 견제하기 위해 발의한 생물보안법도 올해 연말까지 통과될 것이란 전망입니다.11월 대선을 앞두고 진행되는 중국 견제는 트럼프 전 대통령보다 한발 더 나간 모습입니다.중국도 맞대응에 나설 태세인데, 양국 간 무역 갈등이 조 바이든 미국 행정부 출범 이후 절정으로 치닫고 있습니다.바이오, 조선, 태양광 사업을 하는 한국기업들. 반사이익을 거둘 수 있다는 기대감이 커지는 중입니다.한화오션(042660), 삼성바이오로직스(207940), 에스티팜(237690), 한화솔루션(009830), OCI홀딩스(010060) 등이 주목받는 이윱니다.<이지혜의 뷰>였습니다.이지혜 기자의 앵커 브리핑 ‘이지혜의 뷰’는 이데일리TV ‘마켓나우 3부’(오후1시~2시)에 방영합니다. 마켓나우 3부에서는 프리미엄 주식매매 보조 프로그램 ‘이데일리TV-스핀(SPIN)’을 바탕으로 빠르고 정확한 투자 정보를 전달합니다. 또한 시장의 전문가들과 시장 심층분석도 만나볼 수 있습니다.이데일리TV 오후 1시 '마켓나우3' 방송 화면 캡처
- "금융산업, 생성형AI 활용시 회복탄력성 우선해야"
- [이데일리 김가은 기자] 전세계 기업 중 93%가 생성형 인공지능(AI)을 도입한 가운데 활용 시 지켜야할 거버넌스 등에 대한 정책 운영은 미비한 것으로 나타났다. 특히 정부의 규제 준수가 필수인 금융 산업의 경우 시스템 ‘회복 탄력성’에 중점을 둬야 하는 상황이다.최원식 스플렁크코리아 지사장이 13일 서울 강남구 인터컨티넨탈 코엑스에서 열린 미디어 간담회에서 발표하고 있다(사진=김가은 기자)데이터 플랫폼 전문기업 스플렁크는 13일 서울 강남구 인터컨티넨탈 코엑스에서 열린 미디어 브리핑을 통해 호주, 프랑스, 독일, 인도, 일본, 영국, 미국 등 11개 국가 보안 임원 및 전문가 1650명을 대상으로 조사한 ‘2024 현황 보고서’를 발표했다.스플렁크 조사에 따르면 사업 전반에서의 생성형 AI 도입률은 93%, 보안 팀의 경우 91%인 것으로 집계됐다. 그러나 높은 도입률에도 불구하고 전체 조직들의 34%는 생성형 AI 정책을 운영하고 있지 않은 것으로 나타났다. 뿐만 아니라 응답자의 65%는 생성형 AI의 의미를 완전히 이해하지 못하는 것으로 조사됐다.최근 생성형 AI 기술 연구개발(R&D)가 활발히 이뤄지고 있는 금융 산업 또한 예외는 아니다. 금융산업 사이버 보안 담당자들 중 41%는 여전히 생성형 AI에 대한 사이버 보안 요구사항을 따라잡기 어렵다고 응답했다. 최원식 스플렁크코리아 지사장은 “2년 전 AI를 활용한 공격을 AI로 막아야 한다는 얘기가 나왔다”며 “올해가 생성형 AI에 대한 보안의 서막인 것 같다. 엄격한 규정이나 컴플라이언스, 지정학적 갈등이 생기는 등 환경들이 바뀌고 있다”고 강조했다.로버트 피자리 스플렁크 APAC 보안부문 부사장이 13일 서울 강남구 인터컨티넨탈 코엑스에서 열린 미디어 간담회에서 발표하고 있다(사진=김가은 기자)특히 스플렁크는 금융 산업에 초점을 맞췄다. 타 산업에 비해 규제가 엄격한 만큼 기업들의 고민이 깊어 이를 돕기 위한 사업 전략을 모색 중이다. 로버트 피자리 스플렁크 아시아·태평양(APAC)보안부문 부사장은 “지난주 미국 RSA 컨퍼런스 2024에서 여러 금융 고객들을 만났다”며 “흥미로운 트렌드가 규제에 어떻게 대응할지였다. 프라이빗 환경에서 거대언어모델(LLM)을 쓸 수 있는 곳도 있지만, 공개된 퍼블릭 환경에서 활용해야 하는 곳들이 있어 규제 당국을 설득하는 것이 과제로 떠올랐다”고 설명했다.그는 회복탄력성을 핵심으로 꼽았다. 보안상의 문제가 생겨도 원래대로 시스템이 동작하도록 구축하는 것이 중요하다는 의미다. 그는 “금융에서의 회복탄력성은 매우 중요하고, 한국도 예외가 아니다”라며 “전반적으로 금융 규제 당국들이 은행과 금융 시스템이 디지털적으로 얼마나 회복탄력성을 갖고 있는지를 중요하게 보고 있다”고 강조했다. 이어 “많은 부분이 기술로 가속화돼 새로운 규제가 도입되고 있는 시점”이라고 덧붙였다.다만 로버트 부사장은 생성형 AI나 LLM을 통해 금융기관 및 조직들도 회복탄력성을 실현할 수 있는 잠재력이 더 커졌다고 봤다. 기술이 공격자에게만 긍정적인 것이 아니라 방어자들에게도 많은 이점을 주고 있다는 분석이다. 특히 그는 통합 플랫폼을 중심으로 한 접근이 새로운 보안 위협에 대한 대응력을 키워줄 것이라고 역설했다.그는 “플랫폼적 접근, 플랫폼 중심 전략을 활용했을 때 은행이 더 다양한 생성형 AI 모델이나 머신러닝(ML) 모델을 사용하는데 도움이 될 것”이라며 “기존에 찾기 힘들었던 새로운 위협에 대해서도 더 잘 이해하고 대응할 수 있게 된다”고 언급했다.국내 금융 산업의 경우 망분리 규제로 인해 생성형 AI 등 신기술을 활용하거나 개발할 수 없다는 지적에 대해 최 지사장은 “조만간 AI 활용에 대한 (금융당국의) 정책도 나올 것 같다”며 “스플렁크와 협업 중인 국내 은행 3곳들도 LLM까지는 가지 못했지만 ML을 이용해 새로운 탐지모델을 개발·적용하는 곳들이 있다”고 말했다.
- SKT, AI DC 연동기술 국제 표준화 이끈다
- [이데일리 임유경 기자] SK텔레콤(017670)이 제안한 인공지능 데이터센터(AI DC) 기술의 연동구조 방식 기술이 글로벌 표준이 됐다.SKT는 UN 산하 국제전기통신연합 전기통신표준화 부문(ITU-T)에 제안한 ‘AI DC 기술의 연동구조와 방식’ 아이템이 현지시간 10일 스위스 제네바에서 열린 ITU-T 국제회의에서 승인됐다고 13일 밝혔다. ITU-T는 국제전기통신연합(ITU)에서 전기와 통신 관련 표준에 대한 연구 및 표준화를 수행하는 기관으로, 190여 회원국의 900여 기관, 기업, 연구소 등이 참여 중이다.이종민 SKT 미래R&D 담당(오른쪽서 2번째) 등 SKT의 해당 아이템 개발자들이 신규 과제에 대해 논의하는 모습.SKT의 아이템은 AI DC를 구성하는 주요 기술 요소간 유기적인 연동과 결합을 목표로, 데이터센터의 각종 기술 요소간 구조, 신호 방식, 사용 방식 등을 담고 있다. AI DC를 구성하는 주요 기술 요소간 연동 구조를 기능과 역할에 따라 ▲AI 인프라(AI Infra) ▲관리(Management) ▲자원 배분(Resource Allocation)의 3개 모듈로 분류해 정의하고, 각 모듈 간 연동 구조와 데이터 통신 등에 대한 청사진을 표준화 안에 담았다고 밝혔다. AI 인프라 모듈은 AI프로세서, 메모리, 스토리지와 차세대 냉각기술, 에너지 효율화 솔루션, 보안 등의 기술 요소들에 대해, 관리 모듈은 AI DC 인프라의 관리와 관련된 기술 요소들을 담고 있다. 자원 배분은 AI DC내 자원 가상화 및 자원 할당, 인증 등을 담당하는 기술 요소들에 대한 모듈이다.SKT는 이번 AI DC 기술 표준화 과제 채택에 대해 SKT가 SK그룹 내 다양한 관계사와 협력하고, 수년간 AI와 ICT 분야 역량 축적 및 요소 기술 개발 등을 이어왔기 때문이라고 밝혔다. SKT는 이번 표준화 작업이 글로벌 차원에서 기업이나 기관의 AI DC 건립을 촉진시키는 계기가 될 것으로 기대했다.최근 데이터센터 내 AI 관련 작업량과 트래픽 증가에 따른 에너지 소비량과 운영 난이도, 다양한 기술 및 솔루션 제공자와의 연동 필요성 등의 증가로 인해 업계에서 지속적으로 AI DC 관련 기술들에 대한 국제 표준 필요성이 제기돼 왔기 때문이다.이 밖에도 표준화를 통해 기업 고객, 개인 사용자, 공공 등 다양한 영역의 수요를 충족시킬 수 있는 AI DC 기반 서비스와 기능을 제공하는 것은 물론, 데이터센터 간 호환성을 지켜줄 상호 연결성 최적화에도 도움이 될 것으로 SKT는 전망했다.향후 SKT는 회원사들과 함께 AI DC의 각 모듈 간 연동 구조, 연동을 위한 데이터 종류 등 다양한 세부 표준을 개발하게 된다. 이후 ITU-T 회의를 통해 개발된 안에 대한 논의 및 최종 채택 과정을 통과하면 SKT의 표준화 안은 정식으로 글로벌 표준이 된다.이종민 SKT 미래R&D 담당은 “이번 신규 표준화 과제 승인은 국제 표준화 기구인 ITU-T가 AI DC 관련 기술에 대한 중요성을 공감한 것은 물론, AI DC 분야에서의 SKT가 그간 축적인 AI R&D 역량을 인정했다는 의미”라며 “SKT는 앞으로 SK그룹 역량과 글로벌 협력을 통해 AI DC 표준 규격을 완성하겠다”고 밝혔다.
- 웹툰·메타버스는?…네이버, 라인과 완전 결별 어려워
- [이데일리 김현아 기자]네이버가 소프트뱅크와 지분 매각을 협의 중인 가운데, 네이버가 소프트뱅크와 완전히 결별하기는 어려울 것으로 전망된다. 라인 야후의 대주주(64.5%)이자 네이버와 소프트뱅크가 합작한 A홀딩스의 지분을 줄인다 하더라도, 웹툰(라인망가)과 메타버스(네이버제트) 등에 소프트뱅크 측 지분이 포함돼 있어서다. 네이버가 목돈도 챙기지 못하고 일본에서 철수하기보다는 일부 지분을 유지할 가능성이 크다. 웹툰과 메타버스에도 라인·소프트뱅크 지분 섞여12일 업계에 따르면, 네이버의 웹툰 사업을 총괄하는 웹툰엔터테인먼트는 ‘라인망가’ 운영사인 라인디지털프론티어의 지분 70%를 소유하고 있고, 웹툰엔터테인먼트의 주주는 네이버(71.2%)와 라인 야후(28.7%)다. 2013년 출범한 라인망가는 월간 활성 이용자(MAU) 1억 명과 누적 다운로드 2억 건을 돌파하여, 카카오픽코마에 이어 일본 2위 웹툰 플랫폼으로 자리잡았다. ‘라인망가’에 라인 야후의 지분이 크진 않지만, 라인 브랜드를 사용하고, 라인 페이와 연동돼 있다. 게다가 라인망가 앱은 네이버웹툰의 글로벌 웹툰 앱인 ‘웹툰(WEBTOON)’과 함께 K-콘텐츠 글로벌 진출의 핵심 기지라고 할 수 있다. 더핑크퐁컴퍼니는 지난해 9월 네이버 시리즈에서 웹툰 ‘문샤크’를 처음 선보인 뒤 지난 7일부터 라인망가를 통해 매주 화요일 1회씩 일본어로 정식 연재하고 있다. ‘문샤크’는 전세계 유튜브 조회수 1위 ‘핑크퐁 아기상어’의 세계관에서 출발한 스핀오프 웹툰 IP(지식재산권)다. 글로벌 메타버스 플랫폼 ‘제페토’를 운영하는 네이버제트에도 소프트뱅크측 지분이 있다. 네이버 계열사 스노우가 67%의 지분을 보유하고 있지만, 소프트뱅크비전펀드2도 15%의 지분이 있다. 네이버 라인과 소프트뱅크 야후 재팬 간의 경영 통합 이후, 2021년에 소프트뱅크 주도로 2200억원의 시리즈B를 유치했기 때문이다. 이에 따라 합작사 지분을 매각하더라도 비즈니스 관계는 유지될 것으로 보인다. 네이버는 지분 매각 협상 사실을 알리면서 “네이버와 라인 야후의 기업 가치를 높이는 것을 최우선으로 하고 중요한 결정들을 해나갈 것”이라고 밝혔다. [이데일리 이미나 기자]네이버 글로벌 매출, 절반은 일본 밖네이버의 사업보고서에 따르면, 지난해 네이버의 해외 매출은 약 1조 3525억원으로, 이중 절반 가량인 6779억원을 일본에서 기록했다. 네이버의 연간 매출 9조 6706억원 중 해외 매출이 차지하는 비중은 14%에 불과하나 매년 증가하고 있다.또한, 메신저 라인의 아시아 지역별 월 활성 이용자수(MAU)를 살펴보면, 일본 이외에도 태국(5500만명), 대만(2200만명), 인도네시아(600만명) 등 아시아 전역에서 인기를 끌고 있다. 이처럼 일본은 네이버 동남아 사업 전략의 기반이었다고 할 수 있다. 안재민 NH투자증권 연구원 은 “네이버와 라인은 일본 외에도 대만과 태국 등에서 다양한 사업을 펼치고 있어, 라인 야후와 사업적 관계를 유지하면서 지분 일부만 매각해 이 현금을 기반으로 자사주 매입이나 배당, 추가적인 인수합병(M&A)을 추진할 수 있을 것”이라고 예상했다.소버린 AI 향한 일본 정부 야심한편 일본 정부가 보안 강화를 이유로 라인과 네이버 사이의 시스템 분리를 요청하면서 동시에 소프트뱅크의 슈퍼컴퓨팅 인프라에 3700억원의 보조금을 추가로 지급하기로 한 것은 자국 중심의 초거대 AI(거대언어모델·LLM)를 개발하려는 야심 때문으로 평가되고 있다.하정우 네이버클라우드 AI이노베이션 센터장은 SNS에 “방법의 옳고 그름은 논외로 하더라도, 이번 사태와 일본 정부의 보조금 지급을 함께 생각해보면 일본 자체 소버린 LLM 기술 산업 생태계를 빠르게 구축하여 글로벌 리딩 포지션을 확보하겠다는 일본 정부의 큰 그림으로 보인다”고 적었다. 소버린 AI(Sovereign AI)란 한 국가가 자체 인프라, 데이터, 인력, 비즈니스 네트워크를 활용해 AI를 개발하는 역량을 말한다.
- `반려견 순찰대` 시험보는 날…대형·노령·장애견도 '도전장' [르포]
- [이데일리 이유림 기자] “안산 31번 나오세요~” 번호표가 호명되자 7살의 치와와 ‘로제’와 그의 주인이 긴장한 표정으로 심사 부스에 다가갔다. ‘스태프’(STAFF)조끼를 입은 훈련사는 “치와와 같은 단모 친구들은 스트레스를 받으면 비듬이 생기는데 지금도 살짝 보이네요”라고 말했다. 로제가 낯선 상황에 긴장했다는 의미였다. 그러나 “아이는 순하네요”라는 말에 주인은 금방 미소가 지어졌다. “어릴 땐 문제 행동이 많았는데 열심히 훈련한 덕에 많이 개선됐다”고 자랑스레 말했다. 로제는 이날 ‘2024 안산시 반려견 순찰대 선발 심사’에 참여했다. 반려견 순찰대로 선발되면 견주와 반려견은 한 팀을 이뤄 동네 곳곳을 산책하며 범죄·생활 위험 요소를 살피게 된다. 산책을 자주 하는 반려견과 보호자는 동네 지리에 익숙하고, 특히 반려견은 사람들이 보지 못하는 낮은 시선에서 위험을 감지할 수 있다는 장점이 있다. 무보수 명예직이지만 이날 80여팀이 지원할 정도로 관심과 인기가 높았다.12일 경기도 안산시 단원구 별빛광장에서 진행된 ‘2024 안산시 반려견 순찰대 선발 심사’에 출전한 소형견 ‘로제’(사진=이유림 기자)반려견 순찰대가 되려면 1차 서류심사와 2차 실기심사를 거쳐 100점 만점에 70점 이상을 받아야 한다. 실기심사에서는 △기다려(보호자와 편안하게 떨어져 있는지), 이리와(보호자의 부름에 바로 달려가는지) △ 리드워킹(줄 느슨하게 당기지 않고 걷기) △대인반응(낯선 사람이 다가올 때 보호자 옆에서 침착하게 대응하는지) △대견반응(멀리서 다른 개를 봤을 때 보호자에게 집중하는지) △순찰대 활동 적합성 확인(기본 펫티켓에 대한 문답) 등을 종합적으로 평가한다. 로제의 주인은 “오늘 1시간 일찍 와서 공원을 돌아다니며 적응 시간을 가졌다”며 “심사에 통과해서 당당하게 순찰견 마크를 붙이고 우리 동네 치안에 보탬이 되고 싶다”고 포부를 밝혔다. 이날 심사에는 로제 같은 소형견뿐 아니라 골든 리트리버, 진돗개 등 대형견, 유모차를 탄 14살 노령견, 한쪽 다리가 없는 장애견 등 다양한 사연을 가진 강아지들이 출전했다. 이들은 순찰대 활동을 통해 반려견 인식을 개선하고 선한 영향력을 끼쳤으면 좋겠다는 바람을 드러냈다. ‘안산 45번’의 11살(추정) 진돗개 ‘둥이’ 주인은 “산책할 때마다 사람들이 하도 무섭다고 하니까 순찰대 마크가 붙으면 조금 덜 할까 싶어서 지원하게 됐다”고 말했다. 둥이는 검은색 진돗개의 대형견이고, 유기견 출신이다. 파주시보호소에서 5살 때 입양됐다. 견주는 둥이가 애교가 많고 귀염받고 싶어 하는데 정작 사람들이 피하니 시무룩할 때가 많다고 안타까워했다. ‘안산 39번’ 번호표를 단 푸들 ‘루피’도 유기견 출신이다. 입양 전 교통사고를 당해 왼쪽 뒷다리를 절단했다고 한다. 견주는 “루피가 다리 절단 후 살이 많이 쪄서 이대론 안 되겠다 싶어 신청하게 됐다”며 “장애가 있는 유기견 출신이지만 사회의 일원으로서 보탬이 될 수 있다는 걸 보여주고 싶다”고 말했다. 루피는 때때로 쩔뚝이는 모습을 보였지만 ‘이리와’, ‘기다려’ 지시는 물론 리드워킹도 안정적으로 해냈다. 반면 평소만큼 실력 발휘를 제대로 하지 못해 속이 탄 견주도 있었다. 한 견주는 다른 강아지를 향해 짖는 반려견을 다독이며 “원래 안 이랬는데…”라고 머쓱하게 웃었다. 12일 경기도 안산시 단원구 별빛광장에서 진행된 ‘2024 안산시 반려견 순찰대 선발 심사’에 출전한 대형견 ‘둥이’(왼쪽)와 장애견 ‘루피’(사진=이유림 기자)반려견 순찰대는 서울시 자치경찰위원회가 2022년 시작한 제도다. 긴급안심비상벨, 가로등, 보안등 등 범죄 예방 시설물 점검 외에도 음주운전자 신고, 주취자 조치 등 다양한 치안 활동을 해왔다. 현재는 서울시 25개구, 경기도 안산·과천, 대전 대덕구, 부산 9개구에서 운영되고 있다. 활약은 기대 이상이다. 서울시 반려견 순찰대는 지난해 총 4만 8431회 순찰 활동에 나서 112신고 331건, 120 신고 2263건 등을 기록했다. 지난해 10월 서울 금천구에서 순찰대원으로 활동하는 래브라도 리트리버 ‘오이지’는 동네 공원을 순찰하던 중 자폐 스펙트럼 장애가 있는 중학생이 또래로부터 괴롭힘 당하는 장면을 발견·신고해 더 큰 피해를 막았다. 오이지는 지난해 12월에도 전기장판을 이불 삼아 길거리에 누워있던 노인을 발견·신고하기도 했다. 저체온증에 걸릴 수도 있는 위험에서 구해낸 것이다. 지난해 5월 서울 강동구 순찰대원 ‘쿠로’는 야간 순찰 도중 다리를 다쳐 길거리에 쓰러져 있던 발달장애인을 발견해 무사히 가족에게 인계하기도 했다. 지난해 1월 서울 성동구에서 활동하는 골든 리트리버 ‘초이’와 ‘제니’는 스쿨존(어린이 보호구역)을 비틀비틀 지나가던 음주운전 차량을 발견·신고해 음주운전자 검거에 도움을 줬다.12일 경기도 안산시 단원구 별빛광장에서 진행된 ‘2024 안산시 반려견 순찰대 선발 심사’ 부스(사진=이유림 기자)
- 잦은 해킹 대응…정부 SW공급망 보안 가이드라인 1.0 발표
- [이데일리 김현아 기자]법원 전산망이 해킹당해 2년여간 1014GB 분량, 5171개 문서가 탈취된 가운데, 정부가 ‘소프트웨어(SW) 공급망 보안 가이드라인 1.0’을 발표해 공공기관 전산망 해킹 방지에 도움이 될 지 주목된다. 해당 가이드라인은 디지털플랫폼정부위원회, 국가정보원, 과학기술정보통신부가 합동으로 발표했다.어제(11일)발표된 경찰청 국가수사본부의 수사결과에 따르면 공격자는 적어도 2021년 1월 7일 이전부터 법원 전산망에 침입해 있었는데, 당시 보안장비의 상세한 기록은 이미 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다.다만 공격자의 악성 프로그램이 백신에 탐지돼 발각될 때까지 2년간에 걸쳐 국내 서버 4대와 해외 서버 4대로 모두 1014GB 분량의 자료를 전송했으며, 이를 역추적해 유출된 자료 일부를 확인할 수 있었다.법원 전산망 해킹 개요도. 출처=경찰청SW 공급망 보안이 왜 중요한데?SW는 개발과 공급뿐 아니라 운영의 연결성으로 인해 생태계 범위가 확장되고 있다. 또, 모바일과 사물인터넷(IoT), 클라우드 등에서 외부 SW 활용이 늘어나면서 보안 문제도 복합적으로 발생하고 있다.현재 공개 SW인 Log4j의 보안 취약점을 악용한 사이버 공격은 웹 방화벽으로 막을 수 있지만, 문제는 Log4j가 어느 제품에 어떤 서비스에 어떻게 사용되고 있는지 정확하게 파악할 수 없다는데 있다.이에 따라 미국과 유럽 등 선진국들은 SW 공급망 보안에 적극 나서고 있다. 미국은 2021년 5월 행정명령을 통해 연방정부에 납품되는 SW의 구성요소 명세서(SBOM)제출을 발표한 뒤, 올해 3월 보안관리 자체 증명서를 확정하고 본격 시행을 앞두고 있다. 유럽 역시 ‘사이버복원력법’을 제정해 2026년이후 시행될 전망이다. SW공급망 보안 가이드라인 내용은?이 가이드라인은 미국, 유럽 등 해외 주요국의 SW 구성요소 명세서(SW Bill of Materials, SBOM) 제출 의무화에 대응한다는 측면도 있다.국산 SW에 대한 SBOM 실증 및 SW 공급망 보안 테스트베드(판교) 시범 운영 결과 등을 반영한 것으로, 세계적으로도 유례없는 실무 안내서이며,향후 미국 등 주요 국가와 협력을 통해 해외에도 적극 소개할 계획이다.가이드라인은 전체본(100여 페이지)과 요약본(16 페이지)으로 제공된다. 가이드라인은 과기정통부, 국정원, 디플정위와 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 정부·공공기관 홈페이지를 통해 13일 12:00부터 무료로 내려받아 사용할 수있다.SW 개발 생명주기에 따른 SBOM 구성 방안. 출처=디지털플랫폼정부위원회개발단계부터 취약점 관리 지원국내 중소기업들에게 SW 공급망 보안은 전문인력과 SBOM 생성 도구 등 전용시설을 갖춰야 하는 현실적인 어려움으로 초기 투자에 상당한 부담이 될 수밖에 없으나 피할 수 없는 숙제와 같다.정부는 이와 같은 기업들의 애로사항을 해결하기 위해 정부는 기업지원허브(판교), 디지털헬스케어 보안리빙랩(원주), 국가사이버안보협력센터 기술공유실(판교) 등에 SBOM 기반 SW 공급망 보안 관리체계를 구축하고 기업 지원 서비스를 제공하고 있다.이곳에서는 ▲SBOM 생성 자동화 ▲SBOM 관리 ▲SW 보안취약점 추적·관리 등을 실증할 수 있다.특히, 가이드라인에는 정부·공공 기관 및 기업들이 SBOM 기반 SW 공급망 보안 관리체계를 도입하는 과정에서 시행착오를 줄일 수 있도록 SBOM 유효성 검증, SW 구성요소 관리 요령 및 SBOM 기반 SW 공급망 보안 관리 방안 등을 상세하게 수록했다.정부는 이 가이드라인이 다양한 산업분야에서 활용될 수 있도록 홍보하는 한편, 디지털플랫폼정부 주요시스템 구축 시 SBOM을 시범 적용하여 우수사례를 도출하여 발전시켜 나갈 계획이다. 앞으로의 계획은?SBOM 도입 등의 제도화는 필요하지만, 체계적인 준비 없이 제도를 성급하게 도입할 경우 SW 개발기간이 장기화되고, 원가 상승요인으로 작용하여 기업들의 부담 요인이 될 수 있다. 따라서 정부는 기업들에 대한 SBOM 적용 지원을 강화하면서 SW 공급망 보안 저변을 확대하고, 향후 주요국의 제도화 동향과 국내 산업 성숙도를 고려하며 점진적으로 제도화를 준비해나갈 방침이다. 또한, 올해 하반기에는 산·학·연 전문가들이 참여하는 범정부 합동TF를 구성하여 세부적인 정부지원 방안, 제도화 추진방향 등에 대한 심도 있는 논의를 진행한 후 ‘SW 공급망 보안 로드맵’을 마련할 계획이다.
