제주은행이 오픈소스 스캐너 도입을 서두르는 이유
“매일 금융감독원으로부터 취약점 공지가 오지만, 정작 우리 시스템에 어떤 오픈소스가 있는지 현황을 파악하기가 쉽지 않습니다.” 신동일 제주은행 정보보호파트 프로(과장)는 11일 서울 용산구에서 열린 ‘SAI 2026 AI-Powered AppSec: AI 혁신으로 완성하는 SW 공급망 보안’ 세미나에서 이같이 밝혔다.
스패로우가 본 공급망 보안 “SBOM 유통과 통합관리로”
“소프트웨어 자재명세서(SBOM)를 생성해 전달하는 것만으로 공급망 보안은 끝나지 않는다. 다음 승부처는 살아 있는 SBOM 유통과 공급망 보안 통합관리에 있다.” 스패로우의 장일수 대표는 바이라인네트워크와 인터뷰에서 이같이 강조했다.
“오픈소스 관리가 공급망 보안의 전부가 아니다”
“시장에서는 SBOM(소프트웨어 자재명세서)이나 SCA(소프트웨어 컴로넌트 분석), 또는 오픈소스 관리를 공급망 보안인 것처럼 얘기할 때가 많은데, 저는 생각이 좀 다릅니다. 오픈소스든, 직접 개발한 것이든 하나의 애플리케이션이 만들어지는 모든 과정을 다 커버할 수 있어야 진정한 공급망 보안이 됩니다.”
End of content
End of content