정책동향New
[NetSec-KR 2026] 지정학적 SBOM 개념 제시 — EU·미국 규제 분화와 공급망 원산지 관리
보도일: 2026년 4월 17일|수집일: 2026년 4월 18일
요약
NetSec-KR 2026에서 상명대 유지연 교수가 글로벌 공급망 보안 규제의 EU(규범 중심)·미국(지정학적 통제 중심) 양분화와 지정학적 SBOM 필요성을 제시했다.
본문
상명대 유지연 교수는 NetSec-KR 2026 컨퍼런스(4/17)에서 글로벌 공급망 보안 패러다임이 EU와 미국으로 양분되고 있다고 분석했다. EU는 NIS2·CRA 중심의 표준 준수 모델을, 미국은 BIS 커넥티드 차량 규칙에서 보듯 부품·소프트웨어 원산지와 자본 출처까지 추적하는 지정학적 통제 모델을 추구한다. 유 교수는 이를 지정학적 SBOM(Geopolitical SBOM)이라 명명하며, 한국 기업이 양쪽 규제를 동시에 충족해야 하는 샌드위치 리스크에 직면해 있다고 경고했다. CEO·CISO·법무·구매 부서의 전사적 협업이 필수적이라고 강조했다.
시사점
미국 BIS의 커넥티드 차량 규칙이 2026년 3월부터 레거시 소프트웨어 면제 없이 시행 중인 상황에서, 한국 자동차 부품사는 소프트웨어·하드웨어 구성 요소의 국적(원산지)까지 관리하는 체계를 갖추어야 한다. SBOM을 넘어 지정학적 SBOM으로의 확장은 수출 중심 한국 자동차 산업에 새로운 과제를 제기한다.