전략품목 정의 및 범위
▪ 하드웨어 및 펌웨어, 소프트웨어의 기술스택으로 구성된 공급망에서 IT 기술이 내재된 보안취약점을 인공지능기술 등을 활용해 자동으로 탐지하고 대응할 수 있는 기술
▪ 글로벌 공급망 보안사고로 인해 소프트웨어 기반의 공급망 보안이슈가 부각됨에 따라 SDLC적용을 위한 기술 포함

전략품목 관련 동향
◎ 시장전망 및 제품 동향
Ÿ (시장전망) `21년 17억 달러였던 공급망 보안 세계시장 규모는 `26년 36억 달러로 증가할 것으로 전망됨
Ÿ (제품동향) 미 행정명령 발표 이후 SBoM 및 공급망 보안시장이 급성장하고 있으며, 소프트웨어 기반의 공급망
보안의 경우 하드웨어 기반의 공급망 보안에 비해 상대적으로 취약점 분석 및 자동화 기술이 상품화되어
있으나 하드웨어 기술의 기술적 진입장벽으로 인해 기업 및 POC위주의 기술연구형태로 발전
◎ 기술개발 및 플레이어 동향
Ÿ (기술동향) 공급망 보안강화를 위해 정적분석, 동적분석, 하이브리드분석 등의 분석기술 성숙도 향상 이외에도
오픈소스 생태계의 소프트웨어 취약점 점검 및 자동화 도구 지원 등 자정작용을 위한 기술연구가 활발. 공급망
보안이슈를 대응하기 위한 국제표준 활용 및 기술연구가 활발하게 진행
Ÿ (플레이어) Synopsys(미), WhiteSource(미), Anchore(미), Contrast Security(미), Cybeats(캐), Snyk(미),
Sonatype(미), Veracode(미), IoTCube(한), Sparrow(한), KTDS(한)
Ÿ (중소기업) 아쿠아시큐리티, 코드마인드, 트리니티소프트 등
◎ 핵심기술
Ÿ SBoM(Software Bill of Materials)
Ÿ 소프트웨어 취약점 분석 및 자동화 기술
Ÿ 하드웨어 취약점 분석 및 자동화 기술
Ÿ 오픈소스 기반 소프트웨어 공급망 관리 기술

중소기업 기술개발 전략
➜ 공급망 보안시장 성숙도는 초기단계이기 때문에 SW기반의 공급망보안 위주의 기술개발과 점진적으로
HW기반까지 확장하는 전략 필요
➜ 美 행정명령(EO 14028)이후 SBoM대응 등 제도적 변화에 적극적으로 대응하며, 소프트웨어 오류 및
보안 취약점 탐지 기술의 산학연계
➜ HW공급망은 높은 기술장벽으로 인해 FPGA 및 위조부품 등의 분야에 국가지원 필요