(조세금융신문=고승주 기자) 법무법인 율촌(대표변호사 강석훈)이 지난 13일(화) ‘글로벌 소프트웨어 공급망 관리·규제 동향과 기업의 대응방안’ 웨비나를 개최했다고 14일 밝혔다.

율촌은 이날 세미나에서 소프트웨어 공급망 관리 규제 관련 EU의 CRA 및 주요 국가의 규제 동향, 소프트웨어 라이선스 및 주요 컴플라이언스 이슈를 짚은 후 소프트웨어 컴플라이언스 분야의 전문가를 초빙하여 국내 기업들이 준비해야 할 사항, 특히 SBOM 구축 등 대응 전략에 대하여 논의했다.

김익현 변호사는 ‘EU의 CRA Act 및 주요 국가 정책 동향’을 주제로 디지털 전환, 초연결시대에 소프트웨어 공급망 보안의 중요성을 강조했다.

특히 ‘EU 사이버복원력법(Cyber Resilience Act)’과 미국·일본의 소프트웨어 공급망 관련 제도 내 ‘SBOM(Software Bill Of Materials)’에 대해 설명한 뒤, 우리나라 소프트웨어 공급망 관련 정책 방향에 대해 언급했다.

김 변호사는 EU의 사이버복원력법에 따라 유럽시장에 제품을 출시하기 위해서는 SBOM 제출이 의무적으로 요구되고 위반시 강력한 제재를 규정하고 있으므로 철저한 대비가 필요하다고 강조했다.

최윤성 고려대학교 SW AI융합대학원 교수는 ‘우리 기업에 닥칠 SW 공급망 보안 규제’에 대해 발표하면서 유럽‧미국의 공급망 보안 정책 동향에 대해 “컴플라이언스는 ‘목표’가 아닌 시작”이며 “실사의 ‘증거’ 확보를 통한 책임 입증이 주요 포인트”라고 설명했다.

정상태 율촌 변호사는 ‘소프트웨어 라이선스 및 주요 컴플라이언스 이슈’에 대해 오픈소스 라이선스 위반 시 침해금지/손해배상의 민사책임부터 형사 책임, 명성 손상과 같은 무형적 손해 관련 위험성이 있을 수 있다고 밝혔다.

OSBC의 김병선 부사장이 ‘SBOM 추진 전략과 방법론’을 주제로 공급망 이해관계자들의 요구사항을 기반으로 SBOM 관리정책을 수립하고 위험 예방을 위한 관리 시스템이 필요하다고 전했다.

염용표 율촌 경영담당 대표변호사는 “기술자들과 법률가들의 협업이 어느때보다 필요한 시기인 것 같다”라며 “이번 세미나를 통해 소프트웨어 공급망 관련 글로벌 규제 동향과 주요 이슈를 함께 고민함으로써 국내 기업의 유럽 등 글로벌 시장 진출에 도움이 되고자 한다”라고 말했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]