SBOM SBOM(Software Bill of Materials) 및 소프트웨어 공급망 보안 관련 주요 정부 기관 및 단체

황제낙엽 2026.01.22 15:06 조회 수 : 37

sitelink1  
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  

 

1. 주요 정부 및 공공기관

  • 한국인터넷진흥원 (KISA): 국내 SBOM 관련 정책 및 기업 지원 사업을 총괄하는 핵심 기관입니다.

    • 공급망안전정책팀: SBOM 기반 공급망 보안 모델 구축 및 실증 사업을 담당하며, 기술 지원과 매뉴얼을 제공합니다.

    • 문의처: sw_sc@kisa.or.kr / 061-820-3712

    • 주요 지원: SBOM 기반 보안 관리체계 구축 비용 지원, 오픈소스 라이선스 및 취약점 식별 기술 지원, 교육 등

  • 과학기술정보통신부: SBOM 관련 국가 정책 및 가이드라인 수립을 소관하며, KISA와 협력하여 지원 사업을 추진합니다.

  • 정보통신기획평가원 (IITP): 정보보호 핵심 원천기술 개발 사업 등을 통해 SBOM 관련 연구개발(R&D) 과제를 지원합니다.

2. 오픈소스 라이선스 및 기술 상담 채널

  • 오픈소스 포털 (OSS.kr): 오픈소스 라이선스 및 보안 검증과 관련된 실무적인 상담을 제공합니다.

    • 문의처: 02-6241-6507 (license@oss.kr)

    • 지원 내용: 소스코드 및 바이너리 검증 서비스 신청, 라이선스 정책 상담

  • 오픈소스SW 라이선스 종합정보시스템 (OLIS): 라이선스 정보 검색 및 전문가와의 1:1 채팅/비공개 상담 서비스를 운영합니다.

3. 참고 자료 및 가이드라인

  • SW 공급망 보안 가이드라인: 정부와 공공기관, 기업이 SBOM 기반 보안 관리체계를 도입할 때 참고할 수 있도록 유효성 검증 및 구성요소 관리 요령을 담은 안내서가 배포되어 있습니다.

  • 자가진단 체크리스트: KISA에서는 글로벌 규제 대응을 위해 기업이 스스로 보안 수준을 점검할 수 있는 118개 항목의 체크리스트를 제공합니다.

 

 

 

 

 

 

 

 

 

 

 

이 게시물을
목록
번호 제목 sitelink1 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의   황제낙엽 2025.04.10 603
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의   황제낙엽 2024.02.02 1174
40 SPDX 템플릿 다운로드 및 온라인 변환기 https://github.com/spdx/spdx-spec/tree/s...1/examples  황제낙엽 2026.01.22 47
» SBOM(Software Bill of Materials) 및 소프트웨어 공급망 보안 관련 주요 정부 기관 및 단체   황제낙엽 2026.01.22 37
38 fosslight_source_scanner 에서 스캔 결과 License컬럼 : "New license" (실제 값은 있음) https://spdx.org/licenses  황제낙엽 2025.12.03 128
37 사내 개발 프레임워크 또는 내부용 공통 라이브러리에 대한 SBOM 적용 방안 https://spdx.org/licenses  황제낙엽 2025.11.28 91
36 Dependency-Check 프로그램과 NVD (National Vulnerability Database) Data Feeds https://nvd.nist.gov/vuln/data-feeds#divJson20Feeds  황제낙엽 2025.09.23 170
35 ScanCode Toolkit 에서 검출한 라이선스 정보중 'unknown-license-reference' 관련 https://scancode-toolkit.readthedocs.io/...rence.html  황제낙엽 2025.09.19 152
34 [FOSSLight Hub] ./service/template/SPDXRdf_2.2.2.xls (No such file or directory) file https://github.com/fosslight/fosslight/issues/1064  황제낙엽 2025.09.19 1000
33 LG 의 Open Source Compliance 활동 https://opensource.lge.com/guide/7  황제낙엽 2025.09.18 166
32 OWASP Dependency-Check https://github.com/dependency-check/DependencyCheck  황제낙엽 2025.09.17 281
31 NVD (National Vulnerability Database) API 키 발급 후 설정하기 https://nvd.nist.gov/developers/request-an-api-key  황제낙엽 2025.09.17 311
30 fosslight_binary_scanner 에서 스캔 결과 exclude 의 의미   황제낙엽 2025.09.16 124
29 SPDX(Java Tools) - SPDX 문서의 생성, 파싱, 검증, 조작, 직렬화 https://github.com/spdx/tools-java  황제낙엽 2025.07.30 120
28 FOSSLight 의 Scanner 중 SBOM 산출 가능 Scanner https://github.com/fosslight/fosslight_dependency_scanner  황제낙엽 2025.07.23 148
27 [Gemini] OSS Review Toolkit 의 도움말 번역 https://github.com/oss-review-toolkit/ort  황제낙엽 2025.06.25 159
26 SPDX 를 지원하는 Open Source 목록 https://spdx.dev/tools/open-source-tools/  황제낙엽 2025.06.24 184
25 (Microsoft) sbom-tool generate 명령어 옵션 설명 https://github.com/microsoft/sbom-tool  황제낙엽 2025.06.24 149
24 [Google] OSV-Scanner 의 scan source 의 help 한글 번역   황제낙엽 2025.06.23 91
23 [Gemini] Google 의 OSV-Scanner, OSV-Scalibr, OSV-Scanner V2 https://google.github.io/osv-scanner  황제낙엽 2025.06.23 136
22 소스 파일 내용에서 라이선스 정보를 추출하는 기능이 있는 오픈소스 도구   황제낙엽 2025.06.23 123
21 Syft 설치 및 실행 (at Windows 11) https://github.com/anchore/syft  황제낙엽 2025.06.23 204
쓰기 태그