국정원-과기정통부, '국가 소프트웨어 공급망 보안정책' 위한 TF 가동

(사진=과학기술정보통신부)

국가정보원은 과학기술정보통신부와 '소프트웨어(SW) 공급망 보안 TF'를 발족했다고 25일 밝혔다. TF는 소프트웨어 개발·공급·운영 등 공급망 전 단계에 걸친 사이버보안체계를 마련한다.

최근 사이버 위협은 단순한 개별 PC 해킹에 머무르지 않고, 소프트웨어 개발업체를 공격해 제품이나 업데이트 파일에 악성코드를 주입하는 방식으로 진화했다.

특히 자율주행·사물인터넷(IoT)·스마트시티 등 국가 전반의 디지털 전환이 가속화되면서 북한을 비롯한 국가 배후 및 국제 해킹조직들은 소프트웨어 공급망 공격을 노리는 추세다.

이에 국정원과 과기정통부는 소프트웨어 공급망 전반의 사이버위협 요인을 진단하고 보안정책과 산업계 지원방안을 마련하는 TF를 출범시켰다.

TF에는 국방부·행정안전부·디지털플랫폼정부위원회·국군방첩사령부 등 관계기관과 소프트웨어 산업계 및 산학연 전문가들이 참여한다. TF는 국정원 주관 ‘정책분과’와 과기정통부 주관 ‘산업분과’로 나뉘며 매월 그룹별 회의와 전체회의를 가질 예정이다. 정책분과는 △법·제도 △보안지침 △안보위해 △위험관리를 담당한다. 산업분과는 △인프라 △핵심산업 △교육·훈련 △국제통상을 맡는다.

TF는 내년 1월까지 공공분야 소프트웨어 공급망 보안기준 등 보안 정책을 마련한다. 또한, 보안성 강화가 업계의 부담이 아닌 보안기술 역량 제고로 이어지도록 산업지원과 육성방안을 공개할 예정이다. 해당 정책의 단계별 로드맵을 2027년 시행을 목표로 한다. 특히 국정원은 현재 망 분리 개선방안으로 추진 중인 다층보안체계(MLS)와도 연계해 공공분야 공급망 보안정책을 수립할 계획이다.

신용석 대통령실 사이버안보비서관은 “전 세계적으로 사이버안보에서 공공-민간 협력의 중요성이 강조되고 있는데, 이번 민관 합동 TF 발족은 소프트웨어 공급망 보안영역에서 공공-민간 협력의 모범사례가 될 것”이라고 말했다.

국정원 국가사이버안보센터장은 “소프트웨어 공급망 보안은 최근 국가 사이버안보 분야에서 가장 중요한 요소로 부상했다”며 “산업과 안보에 미치는 영향을 충분히 검토하고 국내 기업들과 공감대를 지속 형성해가면서 소프트웨어 공급망 보안정책을 마련하겠다”고 했다.

류제명 과기정통부 네트워크정책실장은 “디지털 전환의 가속화에 따라 소프트웨어 공급망 대상 공격이 우리 경제, 사회에 미치는 영향이 증가하고 있다”며 ”소프트웨어 공급망 보안이 기업에 부담보다는 경쟁력 강화와 해외 무역장벽 극복을 위한 지원책이 될 수 있도록 민·관이 머리를 맞대 정책을 수립하겠다“고 했다.