범정부 협력으로 SW 공급망 보안 강화…가이드라인 마련
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA)은 18일 서울 광화문에서 간담회를 열어 '소프트웨어(SW) 공급망 보안 가이드라인'의 주요 내용을 공유하고 확산 방안을 논의했다.
정부는 이러한 내용의 SW 공급망 보안 가이드라인을 KISA, 정보통신산업진흥원(NIPA), 한국소프트웨어산업협회(KOSA), 한국정보보호산업협회(KISIA) 등 유관 단체를 통해 확산하고, 국내 중소기업들이 SBOM 기반의 SW 공급망 보안 관리체계를 구축할 수 있도록 체계적으로 지원할 계획이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=연합뉴스) 강건택 기자 = 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA)은 18일 서울 광화문에서 간담회를 열어 '소프트웨어(SW) 공급망 보안 가이드라인'의 주요 내용을 공유하고 확산 방안을 논의했다.
모든 디지털 제품과 서비스가 네트워크로 연결되면서 SW 보안 취약점을 악용하거나 공급망에 침투해 악성코드를 삽입하는 등 SW 공급망 공격에 대한 우려가 커짐에 따라 정부는 범부처 협력을 통해 보안 가이드라인 제정을 추진 중이다.
가이드라인은 ▲ 디플정위의 공급망 보안 정책방향 ▲ 국내 전문가들의 연구 결과 ▲ 국산 SW에 대한 '소프트웨어 구성 명세서'(SBOM) 실증 및 SW 공급망보안포럼 논의 결과 ▲ SW 공급망 보안 테스트베드 시범운영 및 민관 정책협의체 논의 결과 등 4개 장으로 구성된다.
미국과 유럽 등 주요국에서 SBOM 기반의 SW 공급망 보안 제도화를 추진하고 있다는 점에서 한국도 SBOM을 원활하게 유통·공유할 수 있는 관리체계를 마련해 확산할 필요가 있다고 명시할 예정이다.
이를 위해 SBOM 국제 표준을 소개하고, 공공기관과 민간 기업이 활용할 수 있는 'SW 개발 생명주기에 따른 SBOM 관리방안'과 국가적 차원의 'SW 공급망 보안 관리체계' 등을 가이드라인에서 제시한다.
정부는 이러한 내용의 SW 공급망 보안 가이드라인을 KISA, 정보통신산업진흥원(NIPA), 한국소프트웨어산업협회(KOSA), 한국정보보호산업협회(KISIA) 등 유관 단체를 통해 확산하고, 국내 중소기업들이 SBOM 기반의 SW 공급망 보안 관리체계를 구축할 수 있도록 체계적으로 지원할 계획이다.
이날 간담회에서 과기정통부 강도현 2차관은 "가이드라인이 기업 활동을 저해하는 규제가 아니라 국산 SW의 품질을 높이고 국제 경쟁력을 확보해나갈 수 있는 기반이 될 수 있도록 중소기업 지원에 노력을 아끼지 않겠다"고 말했다.
국정원 윤오준 3차장은 "최근 북한의 고도화된 해킹조직에 의한 국가·공공기관 대상 공급망 위협이 심화하고 있다"며 "산업계 부담을 줄이면서도 사이버 안보를 강화할 수 있는 공급망 보안 대책을 마련하겠다"고 밝혔다.
firstcircle@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- "확 죽여벌라" 끝없는 갈굼…지옥보다 끔찍했던 청년의 첫 직장 | 연합뉴스
- 엄마 택배 돕다 사고로 숨진 중학생…고장 신호기 고쳤더라면 | 연합뉴스
- "스님도 3억 날렸다"…악랄한 '개그맨 사칭 투자리딩방' | 연합뉴스
- 명품시계 구매대행 알바했는데…알고보니 보이스피싱 돈세탁 | 연합뉴스
- '음주운전 의심' 차량, 주차된 차 7대 '쾅'…운전자는 도주 | 연합뉴스
- "내 딸인데"…10대 트로트 가수 스토킹 60대 집행유예 선고 | 연합뉴스
- 남아공 프로복싱 전 세계 챔피언 토벨라 고독사 | 연합뉴스
- 대낮 서울 아파트단지서 80대 흉기 습격한 중학생 검거(종합) | 연합뉴스
- '코로나19 게놈서열 첫 공개' 中과학자, 연구실 폐쇄에 철야농성 | 연합뉴스
- '뉴진스님' 윤성호 "대만서 아이돌 대접…출가는 부모님께 여쭤봐야" | 연합뉴스