물류가 아니라 소프트웨어와 IT시스템이 외부 라이브러리,패키지, 모듈 등 다양한 제3자 요소를 포함할 때 발생하는 보안 위험을 관리하는 것을 의미합니다. 정부가 강조하는 것은 SW 공급망 보안이나 특히 SBOM기반 관리 체계입니다. 정부가 강조하는 이유는 아마 미국 SolarWinds 해킹 사건 이후, 제3자 소프트웨어 취약점이 국가 인프라와 기업에 큰 피해를 준 사례가 많습니다. 미국 행정명령,EU사이버 복원력법 등에서 SBOM 제출을 의무화입니다. 한국 기업도 수출이나 글로벌 협력시 필수적으로 대응해야합니다.