 |
| ▲ 과학기술정보통신부는 18일 국가정보원, 디지털플랫폼정부위원회, 한국인터넷진흥원과 함께 사이버공격에 대비한 범정부 차원의 '소프트웨어(SW) 공급망 보안 가이드라인' 마련을 위한 간담회를 개최했다. 사진=픽사베이 |
[CWN 서종열 기자] 디지털기기들이 보편화되면서 관련 IT기기들이 적용되는 소프트웨어(SW)에 대한 사이버공격이 늘어나자, 정부가 SW 공급망 보안 강화를 위한 가이드라인 마련에 나섰다.
18일 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회는 한국인터넷진흥원과 함께 'SW 공급망 보안 가이드라인 간담회'를 개최했다.
이날 간담회에는 강도현 과기정통부 2차관, 윤오준 국정원 3차장, 이용석 디플정위 단장, 신용석 대통령실 사이버안보비서관 등 관계부처 주요인사들과 함께 정보통신(ICT), 정보보호, 정유업, 방위산업 등 다양한 산업분야 전문가들이 참석했다.
이날 간담회에서 첫 발표자로 나선 최윤성 고려대 교수는 ‘공급망 위기관리 체계’ 등 SW 공급망 보안 가이드라인 주요내용을 소개했다. 이어 이만희 한남대 교수는 SW 공급망 보안 가이드라인을 기반으로 하는 'SBOM(SW Bill of Materials) 생성 및 보안취약점 관리 실증사례'를, 강병훈 KAIST 교수는 SW 개발기업의 중요 자산인 'SBOM의 안전한 활용방안' 등을 논의했다.
민・관 협력을 통한 정부부처들이 'SW 공급망 보안 강화 가이드라인' 마련에 나선 것은 날이 갈수록 빈번해지고 있는 사이버공격에 대응하기 위해서다. 동시에 SW 공급망의 투명성을 확보해 해외무역 장벽을 극복하겠다는 의도다.
 |
| ▲개발부터 유통, 운영과 패치에 이르는 소프트웨어 공급망 구도. 그래픽=과학기술정보통신부 |
실제 미국 및 유럽 등 주요국에서는 SBOM 기반 SW 공급망 보안의 제도화가 추진되고 있다. 이에 국내에서도 SW 공급망 보안 가이드라인을 마련해 국내 정부・공공 기관 및 민간 기업의 의사결정자 및 실무자들도 SW 공급망 보안의 개념을 쉽게 이해하고, 활용할 수 있도록 지원하겠다는 취지다.
이날 공개된 SW 공급망 보안 가이드라인은 총 4개 장으로 구성됐다. △대통령 직속 디지털플랫폼정부위원회의 공급망 보안 정책방향 △국내 전문가들의 연구결과 △국산 SW에 대한 SBOM 실증 및 SW 공급망보안포럼 논의 결과 △SW 공급망 보안 테스트베드 시범운영 및 민관 정책협의체 논의 결과 등을 담고 있다.
특히 SW 공급망 보안을 위한 가장 효과적인 수단으로 활용되고 있는 SBOM 국제 표준을 소개한 점이 눈에 띈다. 정부・공공 기관 및 민간 기업들이 활용할 수 있는 ‘SW 개발 생명주기에 따른 SBOM 관리방안’과 함께 국가적 차원의 SW 공급망 보안 관리체계도 제시했다.
정부는 SW 공급망 보안 가이드라인을 KISA, NIPA 및 한국소프트웨어산업협회(KOSA), 한국정보보호산업협회(KISIA) 등 유관 단체를 통해 정부・공공기관 및 민간 기업들이 활용할 수 있도록 널리 확산하는 한편,
국내 중소기업들이 SBOM 기반의 SW 공급망 보안 관리체계를 구축하고 자발적인 품질관리 활동에 나설 수 있도록 지원할 계획이다.
 |
| ▲소프트웨어 생명주기에 따른 SBOM 관리방안 예시. 그래픽=과학기술정보통신부 |
강도현 과기정통부 2차관은 “SW 공급망 보안 가이드라인이 기업활동을 저해하는 규제가 아니라 기업 자체적인 보안활동을 강화함으로써 국산 SW의 품질을 높이고, 국제적인 경쟁력을 확보해나갈 수 있는 기반이 될 수 있도록 중소기업 지원에 노력을 아끼지 않겠다”고 말했다.
윤오준 국정원 3차장은 “최근 북한의 고도화된 해킹조직에 의한 우리나라 국가ㆍ공공기관 대상 공급망 위협이 심화되고 있다”면서 “이번 가이드라인 발표를 계기로 산업계와 적극 소통하고 해외 국가와 협력을 강화하여 국내 산업계의 부담을 줄이면서도 사이버안보를 강화할 수 있는 공급망 보안 대책을 마련하겠다” 고 말했다.
이용석 디플정위 추진단장은 “지난해 발표한 '디지털플랫폼정부 실현계획'에 따라 정부 전용 초거대 AI를 도입하고, 클라우드 네이티브 전환 등을 추진하고 있는 상황”이라면서 “안전하고 신뢰할 수 있는 디지털플랫폼정부 구현을 위해 시스템 구축 시 SBOM을 시범적으로 활용하여 모범사례를 만들고, 나아가 안전한 SW 생태계가 공공부문에 안착될 수 있도록 노력하겠다”고 말했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
![[구혜영 칼럼] 인공지능(AI)기반 복지국가모델을 위한 제언](/news/data/2025/12/26/p1065587649489354_369_h.png)
