SBOM SBOM(Software Bill of Materials) 및 소프트웨어 공급망 보안 관련 주요 정부 기관 및 단체

황제낙엽 2026.01.22 15:06 조회 수 : 37

sitelink1  
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  

 

1. 주요 정부 및 공공기관

  • 한국인터넷진흥원 (KISA): 국내 SBOM 관련 정책 및 기업 지원 사업을 총괄하는 핵심 기관입니다.

    • 공급망안전정책팀: SBOM 기반 공급망 보안 모델 구축 및 실증 사업을 담당하며, 기술 지원과 매뉴얼을 제공합니다.

    • 문의처: sw_sc@kisa.or.kr / 061-820-3712

    • 주요 지원: SBOM 기반 보안 관리체계 구축 비용 지원, 오픈소스 라이선스 및 취약점 식별 기술 지원, 교육 등

  • 과학기술정보통신부: SBOM 관련 국가 정책 및 가이드라인 수립을 소관하며, KISA와 협력하여 지원 사업을 추진합니다.

  • 정보통신기획평가원 (IITP): 정보보호 핵심 원천기술 개발 사업 등을 통해 SBOM 관련 연구개발(R&D) 과제를 지원합니다.

2. 오픈소스 라이선스 및 기술 상담 채널

  • 오픈소스 포털 (OSS.kr): 오픈소스 라이선스 및 보안 검증과 관련된 실무적인 상담을 제공합니다.

    • 문의처: 02-6241-6507 (license@oss.kr)

    • 지원 내용: 소스코드 및 바이너리 검증 서비스 신청, 라이선스 정책 상담

  • 오픈소스SW 라이선스 종합정보시스템 (OLIS): 라이선스 정보 검색 및 전문가와의 1:1 채팅/비공개 상담 서비스를 운영합니다.

3. 참고 자료 및 가이드라인

  • SW 공급망 보안 가이드라인: 정부와 공공기관, 기업이 SBOM 기반 보안 관리체계를 도입할 때 참고할 수 있도록 유효성 검증 및 구성요소 관리 요령을 담은 안내서가 배포되어 있습니다.

  • 자가진단 체크리스트: KISA에서는 글로벌 규제 대응을 위해 기업이 스스로 보안 수준을 점검할 수 있는 118개 항목의 체크리스트를 제공합니다.

 

 

 

 

 

 

 

 

 

 

 

이 게시물을
목록
번호 제목 sitelink1 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의   황제낙엽 2025.04.10 603
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의   황제낙엽 2024.02.02 1174
124 SPDX 템플릿 다운로드 및 온라인 변환기 https://github.com/spdx/spdx-spec/tree/s...1/examples  황제낙엽 2026.01.22 47
» SBOM(Software Bill of Materials) 및 소프트웨어 공급망 보안 관련 주요 정부 기관 및 단체   황제낙엽 2026.01.22 37
122 fosslight_source_scanner 에서 스캔 결과 License컬럼 : "New license" (실제 값은 있음) https://spdx.org/licenses  황제낙엽 2025.12.03 128
121 사내 개발 프레임워크 또는 내부용 공통 라이브러리에 대한 SBOM 적용 방안 https://spdx.org/licenses  황제낙엽 2025.11.28 91
120 Windows 11 Pro의 OpenSSH 기반 SFTP 서버 전용 사용자 계정 관리   황제낙엽 2025.11.07 60
119 FileZilla Server 에서 기존 TLS 인증서로 SSL 설정 (v1.11.1 기준) https://www.youtube.com/watch?v=z7mzSyymZ9U  황제낙엽 2025.11.05 133
118 win-acme 에서 강제 신규 발급 (같은 도메인이라도 새 order 생성)   황제낙엽 2025.10.18 85
117 Dependency-Check 프로그램과 NVD (National Vulnerability Database) Data Feeds https://nvd.nist.gov/vuln/data-feeds#divJson20Feeds  황제낙엽 2025.09.23 170
116 ScanCode Toolkit 에서 검출한 라이선스 정보중 'unknown-license-reference' 관련 https://scancode-toolkit.readthedocs.io/...rence.html  황제낙엽 2025.09.19 152
115 [FOSSLight Hub] ./service/template/SPDXRdf_2.2.2.xls (No such file or directory) file https://github.com/fosslight/fosslight/issues/1064  황제낙엽 2025.09.19 1000
114 LG 의 Open Source Compliance 활동 https://opensource.lge.com/guide/7  황제낙엽 2025.09.18 166
113 OWASP Dependency-Check https://github.com/dependency-check/DependencyCheck  황제낙엽 2025.09.17 281
112 NVD (National Vulnerability Database) API 키 발급 후 설정하기 https://nvd.nist.gov/developers/request-an-api-key  황제낙엽 2025.09.17 311
111 fosslight_binary_scanner 에서 스캔 결과 exclude 의 의미   황제낙엽 2025.09.16 124
110 SPDX(Java Tools) - SPDX 문서의 생성, 파싱, 검증, 조작, 직렬화 https://github.com/spdx/tools-java  황제낙엽 2025.07.30 120
109 FOSSLight 의 Scanner 중 SBOM 산출 가능 Scanner https://github.com/fosslight/fosslight_dependency_scanner  황제낙엽 2025.07.23 148
108 [Gemini] OSS Review Toolkit 의 도움말 번역 https://github.com/oss-review-toolkit/ort  황제낙엽 2025.06.25 159
107 SPDX 를 지원하는 Open Source 목록 https://spdx.dev/tools/open-source-tools/  황제낙엽 2025.06.24 184
106 (Microsoft) sbom-tool generate 명령어 옵션 설명 https://github.com/microsoft/sbom-tool  황제낙엽 2025.06.24 149
105 [Google] OSV-Scanner 의 scan source 의 help 한글 번역   황제낙엽 2025.06.23 91
쓰기 태그