과기정통부, SBOM 기반 SW 공급망 보안 강화 나선다

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 국내 기업들의 소프트웨어(SW) 공급망 보안 관리체계 구축·운영 지원사업을 추진한다고 17일 밝혔다.

디지털 기술이 일상화해 SW가 제조, 교통, 의료 등 다양한 산업과 융합하고 있지만 이와 함께 복잡해진 공급망의 취약점을 노린 새로운 유형의 위협이 발생하고 있다.

특히 SW 공급망 공격은 한 번의 공격으로 다수의 기업과 개인에게 영향을 미칠 수 있어 기존 공격에 비해 위험성이 더 커졌다.

이미 미국과 유럽연합 등 주요국은 SW를 구성하는 구성요소와 의존관계를 기술한 자재명세서 'SBOM' 관리를 의무화하는 제도가 마련되고 있다.

이에 과기정통부와 KISA는 공급망 보안 모델 구축 지원사업에 40억원을 투입해 디지털제품이나 서비스를 개발·공급·운영하는 기업이 자체적으로 SW 공급망 보안을 관리할 수 있는 모델 구축과 취약점 조치 기술지원까지 제공할 계획이다.

특히 올해는 개발·공급기업에 이어 운영기업까지 필수적으로 컨소시엄을 구성해 보안 관리체계 구축 후 공급망 위협 모니터링과 대응 단계까지 수행하는 새로운 공급망 보안관리 모델을 발굴한다.

과기정통부는 18일 공급망 보안모델 구축 지원사업 설명회를 개최해 세부계획을 설명할 예정이다. 공모 접수는 다음 달 9일까지 진행한다.

임정규 과기정통부 정보보호네트워크정책관은 "SW 공급망이 복잡해짐에 따라 이를 노린 사이버 위협이 급증하고 글로벌 규제가 강화되는 상황"이라며 "이번 지원사업을 통해 국내 기업의 공급망 보안 역량을 강화할 수 있도록 노력하겠다"고 말했다.

김남석 기자 kns@dt.co.kr

[과학기술정보통신부 제공]