정책동향New
KISA·과기정통부, SBOM 기반 공급망 보안 사례집 발간 — 자동차 부품 공급망에도 적용 가능
보도일: 2026년 4월 16일|수집일: 2026년 4월 18일
요약
과학기술정보통신부와 KISA가 40억 원 규모 SBOM 기반 소프트웨어 공급망 보안 관리체계 구축 사업의 성과로 8개 기업 적용 사례집을 발간했다.
본문
과기정통부와 KISA는 2025년 8개 기업을 대상으로 진행한 SBOM(소프트웨어 자재명세서) 기반 공급망 보안 시범사업의 결과를 사례집으로 발간했다. 의료, 교통, 보안, 금융 등 다양한 산업 분야의 적용 사례를 포함하며, 외부 소프트웨어 컴포넌트 도입부터 개발, 배포, 운영, 모니터링까지 전 주기 보안 관리 모델을 제시했다. KISA 김현준 선임연구원은 NetSec-KR 2026(4/17)에서 "자동차를 만들 때 어떤 부품이 들어갔는지 목록을 정리하듯 소프트웨어도 구성 요소를 정리해야 한다"고 SBOM의 중요성을 강조했다. UN R155와 EU CRA 모두 SBOM/HBOM 관리를 요구하고 있어 자동차 부품 공급망에도 직접적으로 적용된다.
시사점
자동차 OEM과 부품사는 ISO/SAE 21434의 공급망 사이버보안 관리 요건과 EU CRA의 SBOM 의무화를 동시에 대응해야 한다. KISA의 사례집은 국내 기업이 SBOM 도입 시 참고할 수 있는 실무 가이드로 활용 가능하다.