'Act Now!'¸¦ ÁÖÁ¦·Î ÁøÇàµÇ´Â À̹ø ÄÜÆÛ·±½º¿¡¼ ÀÚÀ̿¾ÆÀÌƼ¿¡½º´Â ÀÚ»ç ¼Ö·ç¼ÇÀÎ 'X-Factor'¸¦ ¼±º¸À̸ç, SBOM°ú °ü·ÃµÈ °¿¬ ¹× ºÎ½º À̺¥Æ®¸¦ ÁøÇàÇÒ ¿¹Á¤ÀÌ´Ù.
SBOMÀº '¼ÒÇÁÆ®¿þ¾îÀÇ ±¸¼º ¿ä¼Ò¿Í °ü·Ã Á¤º¸¸¦ Æ÷ÇÔÇÏ´Â ¹®¼'·Î, ¼ÒÇÁÆ®¿þ¾îÀÇ ³»ºÎ ±¸¼º ¿ä¼Ò¿Í ±× ±¸¼ºÀÇ °ü°è¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Â ±â´ÉÀÌ´Ù. °¥¼ö·Ï º¹ÀâÇØÁö´Â ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á º¸¾È°ú Á¦·Îµ¥ÀÌ À§Çù¿¡ ´ëÇÑ ´ë¾ÈÀ¸·Î SBOMÀÇ Á¤Ã¥È°¡ ±¹³»¿ÜÀûÀ¸·Î °ËÅäµÇ°í ÀÖ´Â Ãß¼¼´Ù.
ÀÚÀ̿¾ÆÀÌƼ¿¡½ºÀÇ X-Factor´Â SBOMÀ» º¸Åë ¾Ë·ÁÁø º¸¾È Ãë¾àÁ¡À» ÀǹÌÇÏ´Â 'CVE'(Common Vulnerabilities and Exposure)¿Í ¿¬°èÇÏ¿© ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡ °ü¸®¿Í À§ÇèÆò°¡, Á¶Ä¡ µîÀÇ ´Ù¾çÇÑ ¿µ¿ª¿¡¼ IT ÀÚ»êÀÌ ¾ÈÀüÇÏ°Ô ¿î¿ëµÇµµ·Ï µ½´Â´Ù.
ÀÚÀ̿¾ÆÀÌƼ¿¡½º´Â À̹ø ISEC 2023¿¡¼ °¿¬À» ÅëÇØ SBOM°ú CVE°¡ ¿¬°è¸¦ ÅëÇØ ¾î¶² ½Ã³ÊÁö¸¦ ³¾ ¼ö ÀÖ´ÂÁö ÀÚ»ç ¼Ö·ç¼ÇÀÎ X-Factor¸¦ ÅëÇØ ¾Ë¾Æº¸´Â ½Ã°£À» °¡Áú ¿¹Á¤ÀÌ´Ù.
±× ¹Û¿¡µµ X-Factor¸¦ ºÎ½º¿¡¼ Á÷Á¢ ½Ã¿¬ÇØ º¸¸ç ÅëÇÕ ½Ã½ºÅÛ ¸ð´ÏÅ͸µ ¹× IT ÀÚ»ê À̺¥Æ® ¾Ë¸² ¹× Á¶Ä¡, ÀÚ»ê ¶óÀÌÇÁ »çÀÌŬ °ü¸®, ¸®Æ÷Æ® Ãâ·Â µîÀÇ ´Ù¾çÇÑ ¼Ö·ç¼Ç ±â´ÉµéÀ» üÇèÇØ º¼ ¼ö ÀÖ´Ù.
ÀÚÀ̿¾ÆÀÌƼ¿¡½ºÀÇ °ü°èÀÚ´Â "¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ðÀÇ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º¿¡¼ ÀÚ»ç IT ÀÚ»ê °ü¸® ¼Ö·ç¼ÇÀÎ X-Factor¸¦ ¼±º¸ÀÌ°Ô µÇ¾î ¿µ±¤"À̶ó¸ç "Tanium°ú ½Ã½ºÅÛ ¿¬°è¸¦ ÅëÇÑ ½Ç½Ã°£ ÀÚ»ê µ¥ÀÌÅÍ °ü¸®¸¦ »ç¿ëÀÚ ÀÔÀå¿¡¼ ÆíÇÏ°Ô ÀÌ¿ëÇÒ ¼ö ÀÖ´Â X-Factor¸¸ÀÇ Á÷°üÀûÀÎ UX/UI¸¦ ÀúÈñ ºÎ½º¿¡ ¹æ¹®ÇØ ²À ÇÑ ¹ø üÇèÇØ º¸¼ÌÀ¸¸é ÁÁ°Ú´Ù"¶ó°í ¸»Çß´Ù.
¹è¼®Çö±âÀÚ qotjrgussla@dt.co.kr
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]