공공과 민간 부문 모두에서 공급망 기반 사이버 위협이 심화됨에 따라, 기업은 오픈소스 및 상용 소프트웨어 구성에 대한 가시성을 확보하고 제3자 위험을 사전에 탐지할 수 있는 기술의 필요성이 커지고 있다.

통합 사이버 보안 솔루션 전문기업 블루보이언트(BlueVoyant)가 새로운 소프트웨어 자재 명세서(SBOM) 관리 기능을 자사 솔루션에 추가했다고 발표했다. 이 기능은 블루보이언트의 제3자 사이버 위험 관리 솔루션인 ‘공급망 방어(Supply Chain Defense)’에 통합되며, SBOM 전문 기업 매니페스트(Manifest)와의 협력을 통해 구현됐다.

SBOM 기반 가시성 확보와 제3자 위협 통제 강화

SBOM은 소프트웨어 구성요소를 명세화한 데이터로, 보안팀은 이를 통해 애플리케이션 내 위험요소를 사전 파악하고 위협 대응 전략을 수립할 수 있다. 블루보이언트의 SBOM 솔루션은 공급업체로부터 자동으로 SBOM을 요청하고, 해당 제품의 위험 수준을 평가한 뒤, 이를 전체 제3자 위험 관리 체계에 통합한다. 또한 소프트웨어 취약성 우선순위화, 오탐 방지, 오픈소스 소프트웨어(OSS) 인벤토리 생성, 위험 예측 등도 지원한다.

이 솔루션은 유럽의 NIS2, 사이버 복원력법, 미국의 행정명령 EO14028, 자동차 사이버보안 표준 R155, 섹션 524B 등 다양한 글로벌 규정과 표준에 대한 규정 준수 증거로 활용될 수 있다.

매니페스트의 공동 창립자 겸 CEO 마크 프랭켈(Marc Frankel)은 “블루보이언트의 공급망 방어 역량과 매니페스트의 SBOM 기술을 결합해해 고객에게 지속적인 모니터링과 보안 개선을 동시에 제공하게 됐다.”라고 밝혔다.

블루보이언트의 공급망 방어 글로벌 책임자인 조엘 몰리노프(Joel Molinoff)도 “SBOM 가시성은 선제적 위협 대응을 위한 핵심 요소로, 고객은 보다 심층적인 리스크 분석과 자동화된 대응 환경을 경험할 수 있다.”라고 말했다.