과학기술정보통신부는 한국인터넷진흥원과 함께 5일 서울 피스앤파크 컨벤션에서 소프트웨어(SW) 공급망 보안 모델 구축 지원사업 성과 공유회를 개최했다고 밝혔다. SW 공급망 위협은 SW 공급망에 속한 기업들에 대한 연쇄적 피해로 확산될 수 있어 보안 강화의 필요성이 커지고 있다.
과기정통부는 국내 SW 개발·공급 기업들의 SW 공급망 보안 강화를 위해 SW 공급망 보안 모델 구축 지원사업을 마련하고 8개 컨소시엄을 선정하여 SBOM(Software Bill of Materials) 기반의 SW 공급망 보안 모델의 구축·운영을 지원했다.
SBOM은 제조업의 자재명세서를 SW에 적용한 것으로 SW의 구성요소를 식별하고 관리하는 데 활용된다. 최근 전 세계적으로 SW의 보안 취약점을 악용하거나, SW 공급망에 침투하여 악성코드를 삽입하는 등의 SW 공급망 위협에 대한 우려가 커졌다.
미국·유럽연합(EU) 등 주요국은 SBOM 제출 혹은 관리를 의무화하는 등 SW 공급망 보안 강화 정책·제도 등을 추진하고 있어 국내 수출 기업에게 부담으로 작용할 수 있다는 우려가 나온다.
이날 성과공유회에서는 의료, 교통, 보안, 금융 등 다양한 산업군에서의 SBOM 기반 SW 공급망 보안 강화에 대한 성과가 발표됐다. 발표에는 글로벌 규제 대응 사례(에스트래픽, 에이아이트릭스, 한드림넷), 공급망 위협 대응을 위한 SBOM 공유 사례(휴네시온, 소만사), 공급망 보안 내재화 사례(에이아이스페라, 인젠트, 알체라)가 포함됐다.
특히, 이번 지원사업은 단순히 재정적 지원에 그치지 않고 미국·EU 등 주요국의 보안 요구사항 충족, 보안 취약점 조치 등을 위한 기술지원까지 함께 제공해 SW 공급망 보안에 대한 기업들의 부담과 어려움을 최소화했다.
한편, 이날 성과공유회에선 지원사업의 성과 발표뿐만 아니라 외부 전문가와 KISA 등에서 SW 공급망 보안 관련 최신 동향을 소개하고, 참여 기업들의 애로사항과 SW 공급망 관련 현안을 공유하는 등 SW 공급망 보안의 확산을 위해 민·관이 함께 논의했다.
임정규 과기정통부 정보보호네트워크정책관은 “SBOM으로 대표되는 SW 공급망 보안은 단순한 보안 강화를 넘어 이제 SW 기업에게 글로벌 시장 진출과 직결되는 핵심 요소가 됐다”며 “SW 공급망 보안 모델을 지속적으로 확산하는 등 우리나라의 SW 공급망 보안을 강화하기 위해 아낌없이 지원하겠다”고 말했다.
![달러가 움직이면 닭이 화내는 이유?…계란값이 알려준 진실 [에그리씽]](https://img.etoday.co.kr/crop/320/200/2182675.jpg)
