KISA "개발자도 몰랐던 오픈소스 취약점 대거 발견"… SBOM로 90% 감소

이동화 한국인터넷진흥원(KISA) 공급망안전정책팀장은 7일 “오픈소스 활용이 일상화된 개발 환경에서, 구성 요소를 명확히 식별하고 관리하지 못해 심각한 보안 공백이 발생하고 있다”며 “특히 개발자도 모르는 라이브러리가 다수 포함돼 있었고, 취약점 조치가 이뤄지지 않은 채 배포되는 사례가 많았다”고 밝혔다.

그 중 40억 원은 기업별 ‘SBOM 기반 공급망 보안 관리체계 구축’에, 20억 원은 DevOps·CI/CD 환경 보안 점검에 투입됐다.

이 팀장은 “SBOM은 이제 선택이 아닌 필수 보안 인프라가 되고 있다”며 “산업계 전반이 글로벌 규제 변화에 선제적으로 대응할 수 있도록 지원을 지속하겠다”고 말했다..