급변하는 디지털 환경 속 오픈소스와 사이버보안은 인프라 방어뿐 아니라 자국 시장과 소비자 보호를 포함한 경제 안보로 확장되고 있는 추세다. 미국과 유럽을 비롯한 주요 국가는 시장 규제를 통해 오픈소스와 사이버보안 관련 제도와 법규를 도입하여 시행 중이거나 가까운 시일 내에 시행할 예정이기도 하다.
율촌은 이번 세미나를 통해 소프트웨어 공급망 관리 규제 관련 EU의 CRA 및 주요 국가의 규제 동향, 소프트웨어 라이선스 및 주요 컴플라이언스 이슈에 대해 살펴보고, 소프트웨어 컴플라이언스 분야의 전문가를 초빙하여 국내 기업들이 준비해야 할 사항, 특히 SBOM 구축 등 대응 전략에 대하여 논의하는 시간을 가졌다.
염용표 율촌 경영담당 대표변호사는 개회사를 통해 "이번 웨비나는 본 주제를 심도 있게 다룬 국내 최초의 웨비나"라며 "율촌은 소프트웨어와 보안 전문가들의 협업 시스템을 바탕으로 가장 선도적으로 연구해 왔고, 뛰어난 전문성도 두루 갖추고 있다"고 말했다.
김 변호사는 "EU의 사이버복원력법에서 의하면 유럽시장에 제품을 출시하기 위해서는 SBOM 제출이 의무적으로 요구되고 위반시 강력한 제재를 규정하고 있으므로, 철저한 대비가 필요하다"
고 강조했다.
최윤성 고려대학교 SW AI융합대학원 교수는 ‘우리 기업에 닥칠 SW 공급망 보안 규제’에 대해 발표했다. 유럽, 미국의 공급망 보안 정책 동향에 대해 설명한 최 교수는 "컴플라이언스는 '목표'가 아닌 시작"이며 "실사의 '증거' 확보를 통한 책임 입증"이 주요 포인트라고 설명했다.
정상태 율촌 변호사는 '소프트웨어 라이선스 및 주요 컴플라이언스 이슈'에 관하여 발언했다. 정 변호사는 오픈소스 라이선스 위반 시 침해금지·손해배상의 민사책임부터 형사 책임, 명성 손상과 같은 무형적 손해 관련 위험성이 있을 수 있다고 강조했다.
마지막으로 OSBC의 김병선 부사장이 'SBOM 추진 전략과 방법론'을 주제로 공급망 이해관계자들의 요구사항을 기반으로 SBOM 관리정책을 수립하고 위험 예방을 위한 관리 시스템이 필요함을 강조하며 발표를 마무리했다.
염 대표변호사는 "기술자들과 법률가들의 협업이 어느때보다 필요한 시기인 것 같다"며 이번 세미나를 통해 소프트웨어 공급망 관련 글로벌 규제 동향과 주요 이슈를 함께 고민함으로써 국내 기업의 유럽 등 글로벌 시장 진출에 도움이 되고자 한다고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
