과기정통부, SW 공급망 보안 강화…SBOM 지원 추진

디지털 기업 해외진출 대비
정부, SW 공급망 보안 지원

ⓒ데일리안 이미지 삽화.

정부가 소프트웨어(SW) 공급망 보안 강화를 위한 지원사업을 본격 추진한다. 디지털 전환 확산으로 공급망 공격 위험이 커지는 가운데 SBOM 기반 보안 관리체계를 구축해 기업의 대응 역량을 높이겠다는 전략이다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 국내 기업의 SW 공급망 보안 관리체계 구축을 지원하는 ‘공급망 보안 모델 구축 지원사업’을 추진한다고 17일 밝혔다.

SW는 제조·교통·의료 등 다양한 산업 분야에 융합되며 디지털 전환의 핵심 요소로 자리 잡고 있다. 공급망 구조가 복잡해지면서 취약점을 노린 사이버 공격도 빠르게 증가하고 있다.

특히 공급망 공격은 단 한 번의 침해로 다수의 기업과 개인에게 피해를 줄 수 있어 기존 보안 위협보다 파급력이 크다.

미국과 유럽연합(EU) 등 주요국은 이러한 위협에 대응하기 위해 소프트웨어 구성요소 명세서(SBOM) 관리 의무화 등 관련 정책과 규제를 강화하고 있다.

정부는 이러한 글로벌 흐름이 국내 기업의 해외 진출 과정에서 새로운 장벽으로 작용할 수 있다고 보고 선제 대응에 나섰다.

과기정통부는 총 40억원 규모 지원사업을 통해 디지털 제품과 서비스를 개발·공급·운영하는 기업을 대상으로 공급망 보안 모델 구축부터 운영, 취약점 조치까지 기술 지원을 제공할 계획이다.

올해 사업에서는 기존 공급기업 중심 지원에서 나아가 운영기업까지 참여하는 컨소시엄 모델을 새롭게 도입한다.

이를 통해 공급망 위협 모니터링과 대응체계 구축까지 포함하는 통합 보안관리 모델을 발굴한다는 구상이다.

사업 참여를 희망하는 기업과 기관을 대상으로 한 설명회는 18일 개최한다. 공모 접수는 다음 달 9일까지 진행한다.

임정규 과기정통부 정보보호네트워크정책관은 “글로벌 규제 강화와 사이버 위협 증가 속에서 공급망 보안은 기업 경쟁력 핵심 요소가 됐다”며 “이번 지원사업을 통해 국내 기업 보안 역량을 강화하겠다”고 말했다.