현재 중요하게 고려하는 사항은 SBOM 내에서 사용중인 오픈소스의 license나 취약점 요소로 보실 수 있습니다. 오픈소스 license 같은 경우 기업에서 사용 중인 프로그램의 소스코드를 공개해야 할 위험이 있어 관리가 필요하며 취약점 같은 경우 SW에서의 알려지지 않은 취약점이나 알려진 취약점에서 조치가 필요합니다.
현재 국내 자동자 부품 제조 기업이나 금융권의 바이너리 파일 오픈소스 license, 취약점 관리 진행 하고 있습니다.
생산물에 대한 소프트웨어 내에서 취약점 분석 후 관리합니다. 예를 들어 자동 로그인 인증 정보 노출이나 재 사용되지는 않았는지 사용자의 정보를 변경 가능한지 등에 대해 분석하고 취약점 조치할 수 있는 대응 방안 내에서 회피/감소/전가/수용 네 단계의 대응 방안을 드리고 있습니다.
현재 국내 자동자 부품 제조 업체에서 CSMS 컨설팅 진행 중에 있습니다. 제품 개발 내에 들어가는 SBOM 관리나 분산된 사이버 보안 활동 관리, 지속적인 사이버보안 활동에 대환 관리를 진행 중이며 국제 표준 아래에서 제품 공정이 나갈 수 있도록 진행 중입니다.
자동자 부품 제조 업체 내에서 CSMS 적용하여 컨설팅 진행 중입니다. 제조 업체 내 부품에 대한 SW 결함 관리 이슈와 국제 표준 아래에서 관리가 필요하여 지속적인 사이버 보안 활동에 대한 관리와 SW 내에 들어가는 SBOM 관리 등 운영과 유지보수 진행 중입니다.
실제 발생했던 사이버 보안 위협은 ECU SW 결함으로 인한 보안 위협이 있습니다. 도요타에서 발생했던 급발진 사망사고의 원인이 전자식 연료분사를 제어하는 ECU 펌웨어 결함으로 밝혀진 사례가 존재합니다.