"SW 공급망 보안 강화"…SW 구성요소 명세서 기반 가이드라인 배포
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
과학기술정보통신부·국가정보원·디지털플랫폼정부위원회는 민관 협력을 통해 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'을 마련했다고 12일 밝혔다.
최근 SW 공급망을 노린 사이버 위험이 확산하는 한편 미국, 유럽 등 해외 주요국서는 'SW 구성요소 명세서'(SBOM) 제출을 의무화하는 추세다.
이 가이드라인은 SBOM 유효성 검증, SW 구성요소 관리, SBOM 기반 보안 관리 방안 등이 수록됐다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
"제도 유효성 검증, 실증사례 등 수록"
(서울=뉴스1) 윤주영 기자 = 과학기술정보통신부·국가정보원·디지털플랫폼정부위원회는 민관 협력을 통해 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'을 마련했다고 12일 밝혔다.
최근 SW 공급망을 노린 사이버 위험이 확산하는 한편 미국, 유럽 등 해외 주요국서는 'SW 구성요소 명세서'(SBOM) 제출을 의무화하는 추세다. 이에 공공 기관 및 기업이 이에 대응할 수 있는 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 본 가이드라인이 마련됐다.
이 가이드라인은 SBOM 유효성 검증, SW 구성요소 관리, SBOM 기반 보안 관리 방안 등이 수록됐다. 또 국산 SW 관련 SBOM 실증, 판교서 진행된 관련 테스트베드 시범 운영 결과 등도 반영돼 실무자가 참고하기 적합하다.
민·관 영역서 SBOM 기반 공급망 보안 관리체계를 도입할 때 시행착오를 줄일 수 있을 것으로 기대된다. 특히 관련 전문인력과 전용 시설을 갖추기 어려웠던 국내 중소기업에 도움이 될 것이다.
본 가이드라인은 과기정통부·국정원·디플정위 뿐 아니라 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 홈페이지서 이달 13일부터 무료로 내려받을 수 있다.
한편 정부는 기업의 SBOM 적용 지원을 도와 제도 도입으로 발생할 수 있는 부담을 완화한다는 구상이다. 체계적인 준비 없이 SBOM을 도입했다가는 자칫 SW 개발기간이 장기화하고 SW 상품의 원가 상승을 유발할 수 있기 때문이다.
이에 정부는 향후 주요국의 제도화 동향과 국내 산업 성숙도를 고려해 점진적으로 제도화를 준비해 나갈 방침이다.
이외에도 올해 하반기에는 산·학·연 전문가들이 참여하는 범정부 합동 태스크포스를 구성해 'SW 공급망 보안 로드맵'을 마련할 계획이다.
legomaster@news1.kr
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
- 한동훈의 그녀는 누구…7년 전 노란 모자를 쓴 여인, 할리우드 스타
- 안정환, 81세 몸짱 할머니 비키니 뽕에 당황…"혜원이 거 말고 처음"
- 도쿄도지사 女후보, 돌연 상의 탈의 "나 귀엽죠? 6분간 충격 방송
- "녹음 안 했으면 빨간줄, 나뿐일까"…동탄 20대 '성범죄 누명' 벗고도 씁쓸
- [단독] '최진실子' 지플랫, 여자친구 당당 공개? 근육 과시 속 미모 여성 볼키스
- 효민, 비키니 입고 볼륨 몸매 과시…잘록 허리까지 [N샷]
- 이영자, 아무도 몰랐던 5월 모친상…"어머니 위해 가족장으로 진행"
- 임영웅 남성 비하 용어 썼다고? 유튜브에 악플 테러…어떤 말 했길래
- 김연경 "박명수, 국대 은퇴식에 초대했는데 불참…유재석도 왔는데" 폭로
- 최지우 "김태희와 육아템 공유…딸끼리 1살 차이, 교류 많아"