법무법인 율촌(대표변호사 강석훈)이 지난 13일 ‘글로벌 소프트웨어 공급망 관리·규제 동향과 기업의 대응방안’ 웹 세비나(웨비나)를 개최했다.
율촌은 이번 세미나에서 소프트웨어 공급망 관리 규제 관련 유럽연합(EU)과 주요 국가의 규제 동향을 소개했다.
세미나에서 김익현 율촌 변호사는 ‘EU의 사이버복원력법(Cyber Resilience Act) 및 주요 국가 정책 동향’을 주제로 발표했다. 사이버복원력법은 디지털 제품 제조사의 보안상 의무를 규정하고 있다. 가령 제조사가 최소 5년간 보안 업데이트를 제공해야 하고 보안 사고가 발생하면 당국에 보고해야 한다는 내용이 담겨 있다.
김 변호사는 “사이버복원력에 따르면, 유럽시장에 제품을 출시하기 위해서는 SBOM(Software Bill Of Materials·소프트웨어 자재 명세서) 제출이 의무”라며 “이를 위반하면 강력한 제재를 받으므로 철저한 대비가 필요하다”고 했다.
이어 최윤성 고려대학교 SW AI융합대학원 교수가 ‘우리 기업에 닥칠 SW(소프트웨어) 공급망 보안 규제’, 정상태 율촌 변호사가 ‘소프트웨어 라이선스 및 주요 컴플라이언스 이슈’, 오픈소스 솔루션·컨설팅 기업 OSBC의 김병선 부사장이 ‘SBOM 추진 전략과 방법론’을 주제로 발표했다.
염용표 율촌 경영담당 대표변호사는 “이번 세미나를 통해 소프트웨어 공급망 관련 글로벌 규제 동향과 주요 이슈를 함께 고민함으로써 국내 기업의 유럽 등 글로벌 시장 진출에 도움이 되고자 한다”고 했다.