1. ‘SBOM’ 기반의 SW 공급망 관리가 필요한 이유 AI 기반 개발, DevOps 자동화, 클라우드 네이티브 아키텍처가 일반화되면서 현대 소프트웨어의 70~90%는 오픈소스 컴포넌트로 구성된다. 문제는 “우리가 작성하지 않은 코드”가 서비스의 보안·법적 리스크를 좌우한다는 점이다. 2025년 Black Duck OSSRA 리포트 기준, 전 세계 엔터프라이즈 코드베이스의 86%에서 오픈소스 취약점이 발견되었으며, 이는 더 이상 선택이 아닌 필수 관리 영역임을 의미한다. 공급망 리스크는 대표적으로 다음 세 가지 축에서 발생한다.CVE 기반 보안 취약점 노출라이선스 컴플라이언스 위반서버·운영환경의 패키지 취약점 방치이 세 가지를 개별적으로 대응하는 방식은 한계가 있다. 이제는 SBOM 기반의 통합 거버넌..
