과기정통부 "SW 공급망 신보안체계에 내년 예산 110억원 배정"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
과학기술정보통신부는 소프트웨어 공급망 공격에 대응하는 신(新)보안 체계 도입에 내년 110억원을 배정하고 예산 당국과 협의 중이라고 1일 밝혔다.
오픈소스 기반 소프트웨어 공급망 보안 관리에 대해 발표한 김경애 LG전자 연구위원은 "대기업 혼자 보안 체계를 구축한다고 공급망 관리가 되는 것이 아니고 소프트웨어를 공급하는 중소기업과 함께 보안 체계를 잘 구축해야 한다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=연합뉴스) 조성미 기자 = 과학기술정보통신부는 소프트웨어 공급망 공격에 대응하는 신(新)보안 체계 도입에 내년 110억원을 배정하고 예산 당국과 협의 중이라고 1일 밝혔다.
박윤규 과기정통부 2차관은 이날 서울 서초구 LG전자 서초R&D센터에서 소프트웨어 공급망 보안 현장 간담회를 주재하면서 이같이 밝혔다.
박 차관은 "지난해 랩서스 그룹의 국내 해킹 사례는 기존의 보안 체계가 한계에 도달했다는 것을 명확하게 보여준다"며 "최근 생성형 인공지능(AI) 기술 등장은 보안 체계 패러다임 전환을 가속할 것"이라고 말했다.
그는 "소프트웨어 개발과 유통, 운영 전반에 걸쳐 취약점을 발굴하고 대처하기 위한 더 고도화된 거버넌스 체계가 필요하다"면서 "국내 기업이 미국과 유럽 등 해외 시장에 진출할 때 소프트웨어 구성 정보를 기술한 문서(SBOM) 제출을 요구받는 등 새로운 무역장벽을 극복할 대책도 필요하다"고 강조했다.
소프트웨어 공급망 보안 실증사업을 진행 중인 한국인터넷진흥원(KISA)의 이익섭 단장은 "내년 중 소프트웨어 구성 정보 문서(SBOM) 통합관리 플랫폼을 구축하고 영세·중소기업의 도입을 지원하는 한편 내후년 공급망 보안 기술지원센터 구축을 계획하고 있다"고 밝혔다.
소프트웨어 공급망 공격 사례와 주요국 정책 동향에 대해 발표한 최윤성 고려대 교수는 "북한이 러시아가 우크라이나를 공격할 때 많이 썼던 소프트웨어 공급망 맞춤형 공격 기술을 사용하는 등 공격 기술이 진화하고 있다"며 북한의 사이버 공격에 대한 적극적인 대응을 강조했다.
오픈소스 기반 소프트웨어 공급망 보안 관리에 대해 발표한 김경애 LG전자 연구위원은 "대기업 혼자 보안 체계를 구축한다고 공급망 관리가 되는 것이 아니고 소프트웨어를 공급하는 중소기업과 함께 보안 체계를 잘 구축해야 한다"고 말했다.
김 연구위원은 LG전자가 자체 개발해 2014년부터 운영하는 오픈소스 소프트웨어 관리 도구 포스라이트(FOSSLight)를 통해 자사 또는 협력사가 개발한 소프트웨어의 보안 취약성을 분석해 조치하는 방법을 시연했다.
csm@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- 부천서 화물차 화재…"대남 오물 풍선 낙하 후 발화 추정" | 연합뉴스
- 휴대전화 문자 확인하다 4명 사망 교통사고 낸 버스 기사 집유 | 연합뉴스
- [삶-특집] "아버지에게 늘 단답형으로 답변한 게 너무 후회돼요" | 연합뉴스
- '격투기 배웠다면서…' 친구 넘어뜨려 머리 다치게 한 20대 실형 | 연합뉴스
- "이제 은퇴하셔도 돼요" 카트정리 알바 美90세에 기부금 '밀물' | 연합뉴스
- 베트남 하노이 호텔서 한국 여성 사망…동숙 한국 남성 체포 | 연합뉴스
- '오르락내리락' 유영…강릉 앞바다서 '멸종위기종' 물개 포착 | 연합뉴스
- 日 야스쿠니신사에 빨간 스프레이로 '화장실' 낙서…수사 착수 | 연합뉴스
- '성추문 입막음 돈' 당사자 대니얼스 "트럼프 감옥 가야" | 연합뉴스
- 인천 영종도 해안서 무더기로 발견된 실탄 42발 정체는 | 연합뉴스