규제 준수

규제 준수 매트릭스

주요 SW 공급망 보안 규제와 Hexamind Platform으로 준비할 수 있는 운영 자료 및 대응 흐름을 안내합니다.

법적 고지

이 페이지의 내용은 일반적인 참고 정보이며 법률 자문이 아닙니다. 실제 규제 적용 범위와 제출 요건은 시점, 기관, 계약 조건에 따라 달라질 수 있으므로 공식 문서와 법률 검토를 함께 확인해 주세요.

규제 현황 개요

2021년 미국 E.O.14028 이후 소프트웨어 공급망 보안 요구는 미국과 EU를 중심으로 구체화되고 있으며, 국내에서도 KISA 가이드라인 공개와 지원 사업 확대를 통해 관련 준비 흐름이 분명해지고 있습니다. 다만 실제 적용 시점과 요구 수준은 제도별로 차이가 있습니다.

2021

U.S. E.O.14028 연방 SW 공급망 보안 강화

2024

EU CRA 발효 디지털 제품 보안 의무

2024

국내 KISA 가이드라인 1.0 공개 SW 공급망 보안 기준 제시

2025

국내 지원 사업 확대 SBOM 기반 진단·모델 지원

🇺🇸 미국 행정명령 E.O.14028

2021 발령 · 후속 조달 기준 운영

미국 연방 SW 공급망 보안 강화 흐름

상태: 후속 지침 운영 중

미국 연방 조달 환경에서는 SBOM, 안전한 개발 관행, 취약점 관리 역량에 대한 요구가 점차 구체화되고 있습니다. 실제 요구 범위는 조달 조건과 후속 지침에 따라 달라질 수 있습니다.

주요 요구사항

• 조달 조건에 따른 기계판독형 SBOM 제공 요구 가능성

• 취약점 공개 및 대응 정책 정비

• 구성요소 및 라이선스 가시성 확보

• 알려진 취약점에 대한 대응 체계 준비

Hexamind Platform 대응 방법

실제 제출 형식과 적용 범위는 기관별 가이드라인과 계약 조건을 함께 확인해 주세요.

SBOM 준비

→ TrustBOM과 프로젝트 분석 흐름으로 표준 형식 기반 자료를 구조화

취약점 및 증빙 정리

→ Security Advisory와 리포트 기능으로 프로젝트별 분석 결과를 문서화

🇪🇺 EU Cyber Resilience Act

2024 발효 · 2026 일부 의무 · 2027 본격 적용

유럽 디지털 제품 보안 규제

상태: 전환 기간

EU 시장에 디지털 요소를 포함한 제품을 출시하는 조직은 보안 설계, 취약점 처리, 업데이트 및 지원 체계를 제품 생애주기 전반에서 갖춰야 합니다. 세부 범위와 제품 분류는 공식 문서 확인이 필요합니다.

주요 요구사항

• 출시 전 보안 검토 및 취약점 처리 체계

• 중대 취약점 보고 체계

• 기술 문서와 구성요소 정보 관리

• 보안 업데이트 및 지원 기간 정보 제공

Hexamind Platform 대응 방법

실제 제출 형식과 적용 범위는 기관별 가이드라인과 계약 조건을 함께 확인해 주세요.

취약점 분석

→ Security Advisory와 Audit으로 프로젝트별 검토 이력 유지

패치 및 우선순위 판단

→ Hexamind AI로 권장 조치와 패치 방향을 정리

🇰🇷 국내 SW 공급망 보안 가이드라인 및 공공조달 흐름

2024 가이드라인 공개 · 2025 지원 확대

가이드라인 공개와 지원 확대 흐름

상태: 가이드라인 공개

국내에서는 SW 공급망 보안 가이드라인이 공개되었고, 2025년에는 SBOM 기반 진단과 모델 구축 지원이 확대되었습니다. 다만 공공조달과 개별 사업에서 요구하는 자료와 적용 방식은 기관별로 다를 수 있습니다.

주요 요구사항

• 기관 또는 사업별로 SBOM·구성요소 목록 요구 가능성

• 개발보안 및 공급망 보안 준거 확인

• 취약점 분석 결과 및 보안 근거 자료 준비

• 오픈소스 라이선스 현황 정리

Hexamind Platform 대응 방법

실제 제출 형식과 적용 범위는 기관별 가이드라인과 계약 조건을 함께 확인해 주세요.

SBOM 및 보안 자료 체계화

→ Security Advisory와 TrustBOM으로 분석 결과와 전달 자료를 구조화

라이선스 및 규제 근거 정리

→ Compliance 모듈에서 라이선스와 기준선 근거를 정리

통합 대응 매트릭스

Hexamind의 각 기능이 일반적으로 어떤 규제 대응 준비를 지원할 수 있는지 한눈에 정리한 참고용 매트릭스입니다.

Hexamind 기능

E.O.14028

EU CRA

국내 공공조달

SBOM 준비 및 구조화

✅

전달 및 검증 근거 정리

✅

취약점 분석 및 이력 관리

✅

보안 리포트 및 증빙 정리

✅

라이선스 현황 검토

—

✅

체크 표시는 법적 충족 보장을 뜻하지 않으며, 관련 준비에 활용 가능한 영역을 표시한 것입니다.

이전 페이지

보안 & 정책

다음 페이지

FAQ

규제 준수

규제 준수 매트릭스

주요 SW 공급망 보안 규제와 Hexamind Platform으로 준비할 수 있는 운영 자료 및 대응 흐름을 안내합니다.

법적 고지

규제 현황 개요

2021

U.S. E.O.14028 연방 SW 공급망 보안 강화

2024

EU CRA 발효 디지털 제품 보안 의무

2024

국내 KISA 가이드라인 1.0 공개 SW 공급망 보안 기준 제시

2025

국내 지원 사업 확대 SBOM 기반 진단·모델 지원

🇺🇸 미국 행정명령 E.O.14028

2021 발령 · 후속 조달 기준 운영

미국 연방 SW 공급망 보안 강화 흐름

상태: 후속 지침 운영 중

주요 요구사항

• 조달 조건에 따른 기계판독형 SBOM 제공 요구 가능성

• 취약점 공개 및 대응 정책 정비

• 구성요소 및 라이선스 가시성 확보

• 알려진 취약점에 대한 대응 체계 준비

Hexamind Platform 대응 방법

실제 제출 형식과 적용 범위는 기관별 가이드라인과 계약 조건을 함께 확인해 주세요.

SBOM 준비

→ TrustBOM과 프로젝트 분석 흐름으로 표준 형식 기반 자료를 구조화

취약점 및 증빙 정리

→ Security Advisory와 리포트 기능으로 프로젝트별 분석 결과를 문서화

🇪🇺 EU Cyber Resilience Act

2024 발효 · 2026 일부 의무 · 2027 본격 적용

유럽 디지털 제품 보안 규제

상태: 전환 기간

주요 요구사항

• 출시 전 보안 검토 및 취약점 처리 체계

• 중대 취약점 보고 체계

• 기술 문서와 구성요소 정보 관리

• 보안 업데이트 및 지원 기간 정보 제공

Hexamind Platform 대응 방법

실제 제출 형식과 적용 범위는 기관별 가이드라인과 계약 조건을 함께 확인해 주세요.

취약점 분석

→ Security Advisory와 Audit으로 프로젝트별 검토 이력 유지

패치 및 우선순위 판단

→ Hexamind AI로 권장 조치와 패치 방향을 정리

🇰🇷 국내 SW 공급망 보안 가이드라인 및 공공조달 흐름

2024 가이드라인 공개 · 2025 지원 확대

가이드라인 공개와 지원 확대 흐름

상태: 가이드라인 공개

주요 요구사항

• 기관 또는 사업별로 SBOM·구성요소 목록 요구 가능성

• 개발보안 및 공급망 보안 준거 확인

• 취약점 분석 결과 및 보안 근거 자료 준비

• 오픈소스 라이선스 현황 정리

Hexamind Platform 대응 방법

실제 제출 형식과 적용 범위는 기관별 가이드라인과 계약 조건을 함께 확인해 주세요.

SBOM 및 보안 자료 체계화

→ Security Advisory와 TrustBOM으로 분석 결과와 전달 자료를 구조화

라이선스 및 규제 근거 정리

→ Compliance 모듈에서 라이선스와 기준선 근거를 정리

통합 대응 매트릭스

Hexamind의 각 기능이 일반적으로 어떤 규제 대응 준비를 지원할 수 있는지 한눈에 정리한 참고용 매트릭스입니다.

Hexamind 기능

E.O.14028

EU CRA

국내 공공조달

SBOM 준비 및 구조화

✅

전달 및 검증 근거 정리

✅

취약점 분석 및 이력 관리

✅

보안 리포트 및 증빙 정리

✅

라이선스 현황 검토

—

✅

체크 표시는 법적 충족 보장을 뜻하지 않으며, 관련 준비에 활용 가능한 영역을 표시한 것입니다.

이전 페이지

보안 & 정책

다음 페이지

FAQ