에이아이스페라, KISA SBOM 지원사업 참여

AI스페라(AI SPERA)는 한국인터넷진흥원(KISA)이 추진하는 SBOM(Software Bill of Materials) 지원 사업을 통해 핵심 제품 Criminal IP ASM에 SBOM 자동 생성 및 리포트 출력 기능을 도입한다고 30일 밝혔다. SBOM은 소프트웨어를 구성하는 라이브러리와 오픈소스 요소를 일종의 자재명세서처럼 기록·관리하는 체계다. 최근 미국 사이버보안청(CISA)의 SBOM 최소 요구사항 초안 발표와 유럽연합(EU)의 사이버복원력법(CRA) 통과로 글로벌 차원의 공급망 보안 규제가 본격화되면서, 국내 기업들 역시 SBOM 도입을 서둘러야 할 필요성이 커지고 있다. AI스페라는 지난 3월 KISA가 공모한 ‘SBOM 기반 공급망 보안 모델 구축 지원사업’에 최종 선정돼, 자사의 AI기반 공격 표면 관리 솔루션 ‘Criminal IP ASM’에 SBOM 자동 생성 및 관리 기능을 개발하고 있다. 이 기능으로 글로벌 SBOM 표준인 SPDX와 CycloneDX를 활용해 외부 구성요소의 보안 상태를 실시간으로 점검할 수 있으며, 연내 도입 완료를 목표로 하고 있다. 이를 통해 취약점 발생 시 즉각 대응할 수 있는 체계를 마련하고, 글로벌 시장 진출에 필요한 규제 변화에도 선제적으로 대응한다는 계획이다. 특히 Criminal IP ASM은 현재 시스코·포티넷 등 40여 개 글로벌 보안 기업과 연동되고, 미국·버뮤다·호주·스페인 등 주요국 정부기관과도 계약을 체결하며 해외 시장에 안착했다. 이에 따라 글로벌 규제에 대응하기 위한 SBOM 도입은 필수적이다. AI스페라 강병탁 대표는 “국내 최초 ASM을 개발해 글로벌 무대에서 성과를 입증한 기업으로서, 이번 KISA SBOM 지원 사업을 계기로 미국과 유럽 등 규제가 강화되는 지역으로 진출을 확대할 것”이라며 “사업 종료 후에도 SBOM 도구의 고도화와 자동화 프로세스 접목을 지속해 고객 환경에 최적화된 체계를 운영하고, 나아가 공익적 가치를 실현하며 글로벌 보안 트렌드를 선도하는 기업으로 자리매김하겠다”고 말했다. 관련 기사 더보기 https://www.venturesquare.net/1002587