블랙덕 “EU CRA 도입 가시화, SBOM 생성 넘어선 통합 보안 전략 필요”

ICT 전문기업 쿠도커뮤니케이션과 AI 기반 애플리케이션 보안 분야의 글로벌 리더 블랙덕(Black Duck)이 도입이 가시화된 EU CRA 취약점 관리 규정 준수를 위한 확장형 보안 전략을 공개했다.

소프트웨어 공급망 보안 분야의 글로벌 전문가인 블랙덕 팀 맥키(Tim Mackey) 소프트웨어 공급망 위협 전략 총괄은 “2024년 말 발효된 EU CRA는 제조사가 제품 전 수명주기에 걸쳐 보안 의지를 입증해야 하는 강력한 기준선”이라며 “2026년 9월부터 취약점 관리 의무가 본격 적용되는 만큼 우리 기업들의 기민한 대응이 필요하다”고 설명했다.

블랙덕은 25년 이상의 업력을 보유한 글로벌 애플리케이션 보안 기업으로, 오픈소스 소프트웨어(OSS) 보안과 소프트웨어 공급망 관리 분야에서 글로벌 시장을 선도 중이다.