아쿠아, 미국 ‘행정명령 14028’ 준수…SW 제공업체의 EO 요건 증명 지원
아쿠아, 미국 ‘행정명령 14028’ 준수…SW 제공업체의 EO 요건 증명 지원
  • 박시현 기자
  • 승인 2022.11.21 14:31
  • 댓글 0
이 기사를 공유합니다

‘SBOM’ 준수 소프트웨어 공급망 보안 솔루션으로 전체 소프트웨어 개발 라이프사이클 보호

[디지털경제뉴스 박시현 기자] 아쿠아 시큐리티는 자사의 SW 공급망 보안 솔루션이 미국 정부의 ‘행정명령(EO) 14028’을 준수한다고 밝혔다.

미 정부의 EO 14028은 미국을 악의적 사이버 행위자로부터 보호하기 위해 충족해야 하는 모든 소프트웨어 공급망 요건을 열거하고 있다. 소프트웨어 제공업체가 미 연방기관에 SW 내장 제품을 납품할 경우 SBOM(Software Bill of Materials) 제출을 의무화해야 한다.

국내에서도 올해 초 이동범 한국정보보호산업협회(KISIA) 회장은 “바이든 행정부가 발동한 '사이버보안을 위한 EO 14028'을 주목하고 따라야 한다”고 강조한 바 있으며, 지난 10월 26일에는 과학기술정보통신부와 한국인터넷진흥원이 ‘제로트러스트·공급망 보안 포럼 발족식’을 개최하는 등 미 정부의 행정명령에 대처하기 시작했다.

드로 다비도프(Dror Davidoff) 아쿠아 시큐리티 CEO 겸 공동 창업자는 “미 정부의 EO 14028은 글로벌 소프트웨어 공급업체에 막대한 영향을 미친다. 미 정부에 판매하거나 정부와 거래하는 기업에 소프트웨어를 판매한다면 명령 준수를 입증해야 한다”며 “소프트웨어 공급망 공격이 고도화되고 규모가 커짐에 따라 민간 부문은 반드시 선제적 사이버보안 조처를 취해야 한다. EO 14028은 미국 정부가 사이버 사고를 예방하려는 중요하고 대담한 조처다”고 밝혔다.

아쿠아의 소프트웨어 공급망 보안은 전체 소프트웨어 개발 라이프사이클에 걸쳐 보호를 약속하는 포괄적 솔루션으로, 소프트웨어 제공업체가 EO 요건을 준수하고 증명하도록 지원한다.

이 솔루션을 적용하면 △개발 환경의 안전한 구성 보장 △코드의 출처를 신뢰할 수 있고 코드 취약점이 교정됐음을 증명 △내부 및 써드파티 코드에 대해 기원 데이터를 관리하고, 출시되는 제품별로 SBOM 확보 △안전한 개발 프로세스 유지 △데이터 정합성 및 사용 중인 오픈소스 소프트웨어의 기원 유지 등의 효과를 얻을 수 있다.

다비도프 CEO는 “명령 준수 기한이 약 10개월 밖에 남지 않았다. 아쿠아는 SBOM을 준수하는 소프트웨어 공급망 보안 솔루션으로, 소프트웨어 벤더가 준수 요건을 쉽게 충족하도록 해 줄 뿐만 아니라 소프트웨어 공급망 공격을 예방할 수 있다는 자신감을 갖게 해줄 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.