"SW 공급망 보안 강화"…SW 구성요소 명세서 기반 가이드라인 배포
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
과학기술정보통신부·국가정보원·디지털플랫폼정부위원회는 민관 협력을 통해 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'을 마련했다고 12일 밝혔다.
최근 SW 공급망을 노린 사이버 위험이 확산하는 한편 미국, 유럽 등 해외 주요국서는 'SW 구성요소 명세서'(SBOM) 제출을 의무화하는 추세다.
이 가이드라인은 SBOM 유효성 검증, SW 구성요소 관리, SBOM 기반 보안 관리 방안 등이 수록됐다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
"제도 유효성 검증, 실증사례 등 수록"
(서울=뉴스1) 윤주영 기자 = 과학기술정보통신부·국가정보원·디지털플랫폼정부위원회는 민관 협력을 통해 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'을 마련했다고 12일 밝혔다.
최근 SW 공급망을 노린 사이버 위험이 확산하는 한편 미국, 유럽 등 해외 주요국서는 'SW 구성요소 명세서'(SBOM) 제출을 의무화하는 추세다. 이에 공공 기관 및 기업이 이에 대응할 수 있는 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 본 가이드라인이 마련됐다.
이 가이드라인은 SBOM 유효성 검증, SW 구성요소 관리, SBOM 기반 보안 관리 방안 등이 수록됐다. 또 국산 SW 관련 SBOM 실증, 판교서 진행된 관련 테스트베드 시범 운영 결과 등도 반영돼 실무자가 참고하기 적합하다.
민·관 영역서 SBOM 기반 공급망 보안 관리체계를 도입할 때 시행착오를 줄일 수 있을 것으로 기대된다. 특히 관련 전문인력과 전용 시설을 갖추기 어려웠던 국내 중소기업에 도움이 될 것이다.
본 가이드라인은 과기정통부·국정원·디플정위 뿐 아니라 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 홈페이지서 이달 13일부터 무료로 내려받을 수 있다.
한편 정부는 기업의 SBOM 적용 지원을 도와 제도 도입으로 발생할 수 있는 부담을 완화한다는 구상이다. 체계적인 준비 없이 SBOM을 도입했다가는 자칫 SW 개발기간이 장기화하고 SW 상품의 원가 상승을 유발할 수 있기 때문이다.
이에 정부는 향후 주요국의 제도화 동향과 국내 산업 성숙도를 고려해 점진적으로 제도화를 준비해 나갈 방침이다.
이외에도 올해 하반기에는 산·학·연 전문가들이 참여하는 범정부 합동 태스크포스를 구성해 'SW 공급망 보안 로드맵'을 마련할 계획이다.
legomaster@news1.kr
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
- '45만평 뉴질랜드 땅 소유' 김병만 "母, 재작년 갯벌서 고립돼 사망" 눈물
- "유튜브 올라온 '밀양' 피해자, 지적장애 있다…영상 삭제 안됐다"
- 치과의사 이수진, 스토킹 시달려 폐업…"다른 스토커 또 있다"
- "톱급 유부남 배우와 내연 관계, 낙태도 했다" 유명변호사에 요상한 상담
- '10세 연하와 결혼' 한예슬, 신행 중 뽐낸 '비키니 핫보디'…"이미 한국" [N샷]
- '연예계 은퇴' 송승현, 8일 결혼…정용화·곽동연도 축하
- 이영애, 남프랑스보다 아름다운 청순 미모…53세에도 소녀 같은 매력 [N샷]
- "엉덩이 툭 치고 옆구리 만지는 단골…노망난 짐승 같다" 자영업자 울분
- 바다, '박보검 닮은꼴' 11세 연하 남편 최초 공개 [N컷]
- '김무열♥' 윤승아가 40세? 초근접 셀카로 뽐낸 20대 같은 동안 미모 [N샷]