소프트웨어 공급망 보호를 위해 소프트웨어 자재 명세가 필수다. 그러나 SBOM만으로 공급망을 보호할 수 있는 것은 아니며, 개발팀, 보안팀, 운영팀이 필요로하는 SBOM은 다르다. 또 SBOM 외에도 소프트웨어 공급망 보호를 위한 기술이 다양하게 존재한다. 소프트웨어 공급망 보호를 위해 고려해야 할 점을 알아본다.|전익찬 레드펜소프트 부사장|소프트웨어 공급망 공격은 소프트웨어의 전체 라이프 사이클에서 해커의 악의적인 공격, 혹은 의도하지 않은 취약점에 의해 발생하는 모든 공격이다. 지난해에도 국내외에서 수많은