최근 의료기기 사이버보안의 핵심 화두 중 하나로 떠오른 개념이 바로 SBOM(Software Bill of Materials)입니다. SBOM은 한마디로 소프트웨어의 ‘성분표’입니다. 제품에 어떤 오픈소스, 라이브러리, 프레임워크가 사용되었는지를 체계적으로 기록한 명세서로, 소프트웨어의 투명성을 확보하기 위한 필수 도구로 자리 잡고 있습니다. 의료기기 소프트웨어(SaMD)를 포함한 대부분의 현대 소프트웨어는 완전한 자체 개발보다는 다양한 외부 구성요소를 조합하여 만들어집니다. 이때 SBOM은 개발자와 규제기관 모두에게 다음과 같은 세 가지 측면에서 결정적인 역할을 합니다. 첫째, 보안 취약점 관리입니다. 각 구성요소의 버전과 출처를 명확히 기록함으로써, 특정 라이브러리에 취약점이 발견되었을 때 해당 문제..