정부가 글로벌 규제와 소프트웨어(SW) 공급망 위협에 대응하기 위해 국내 기업의 SW 공급망 보안 관리체계 구축 지원에 나섰다.
과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 오는 13일 '소프트웨어 자재명세서(SBOM) 기반 SW 공급망 보안모델 구축 지원사업' 설명회를 개최한다. 이후 오는 17일부터 내달 21일까지 공모 접수를 진행한다.
SW 공급망 보안은 SW 개발·설계·배포·업데이트 등 공급망 전 과정에 걸쳐 발생할 수 있는 보안 위협을 예방·대응하는 체계를 말한다. SW가 최종 사용자에게 전달되기 전까지 거치는 모든 과정에서 보안 취약점을 식별·보호하는 게 골자다. 특히 SBOM은 SW 구축에 사용되는 다양한 구성요소의 세부 사항과 공급망 관계를 포함하는 공식적인 기록으로, 공급망 보안의 핵심 도구로 평가받고 있다.
이번 사업엔 SW 공급망에 속해있는 개발·제조·공급·운영 등 기업·기관, 시스템통합(SI) 기업 등이 개발 협력사와 다양한 형태의 컨소시엄을 구성해 참여할 수 있다. 글로벌 규제 대응 분야 6개 과제와 공급망 위협 대응 분야 2개 과제 등 총 8개 과제를 선정해, 과제당 최대 3억7500만원을 지원한다.
정부가 이번 사업에 나선 것은 갈수록 SW 공급망 보안 중요성은 커지고 있어서다.
최근 공격자들은 SW 공급망 공격을 활발히 벌이고 있다. 또 대기업을 목표로 공격 우회로로 삼기도 한다. 실제 국가정보원은 최근 북한 해킹조직이 상대적으로 취약한 정보기술(IT) 용역업체를 노려 고객사(대기업)에 침투하는 등 SW 공급망 공격을 벌이고 있다며 업계의 주의를 당부했다.
더욱이 지난해 7월 미국 보안 업체 크라우드스트라이크의 보안 SW 업데이트 사고로 글로벌 정보기술(IT) 대란이 발생하면서 SW 공급망 보안은 안팎으로 강화가 필요하다. 또 미국·유럽연합(EU) 등 주요국의 SW 공급망 보안 강화 조치가 무역장벽으로 작용할 수 있어 대비도 마련해야 하는 상황이다.
최우혁 과기정통부 정보보호네트워크정책관은 “SW 공급망을 노린 사이버 위협이 증가하고, 이에 따른 글로벌 규제도 강화되고 있어 SW 공급망 보안 강화를 위한 대비가 필수적”이라며 “이번 지원사업을 통해 국내기업의 SW 공급망 보안을 강화하고, 해외 수출장벽을 극복하는 데 지원을 아끼지 않겠다”고 말했다.
조재학 기자 2jh@etnews.com
![[ET단상] 다양한 OS환경 고려한 제로 트러스트가 필요한 이유](https://img.etnews.com/news/article/2025/03/05/news-p.v1.20250305.f1e9d7a620f64a25b38b56ff3f500c0a_P3.jpg)
