정부, 소프트웨어 공급망 보안 가이드라인 마련…보안 관리 체계 구축 지원

[이코노믹데일리] 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회는 12일 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'을 마련했다고 밝혔다. 

이번 가이드라인은 확산하는 SW 공급망 사이버 공격 위험과 미국·유럽 등 해외 주요국의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응해 정부·공공기관·기업들이 자체적인 SW 공급망 보안 관리 역량을 갖출 수 있도록 마련됐다.

특히 가이드라인은 SBOM 기반 SW 공급망 보안 관리 체계를 도입하는 과정에서 시행착오를 줄일 수 있도록 SBOM 유효성 검증, SW 구성요소 관리 요령 및 SBOM 기반 SW 공급망 보안 관리 방안 등을 상세하게 수록했다.

국내 중소기업들은 SW 공급망 보안 구축에 전문 인력과 SBOM 생성 도구 등 전용 시설을 갖춰야 하는 현실적인 어려움으로 초기 투자에 상당한 부담이 될 수밖에 없으나 필수적으로 갖춰야 하는 상황이다.

정부는 이와 같은 기업들의 어려움을 해결하기 위해 기업지원허브(판교), 디지털헬스케어 보안리빙랩(원주), 국가사이버안보협력센터 기술공유실(판교) 등에 SBOM 기반 SW 공급망 보안 관리 체계를 구축하고 기업 지원 서비스를 제공하고 있다.

정부는 이번 가이드라인이 다양한 산업 분야에서 활용될 수 있도록 홍보하고, 디지털플랫폼정부 주요 시스템 구축 시 SBOM을 시범적으로 적용할 예정이다. 또한 기업들에 대한 SBOM 적용 지원을 강화하면서 SW 공급망 보안 저변을 확대한다. 또한 향후 주요국의 제도화 동향과 국내 산업 성숙도를 고려하며 점진적으로 제도화를 준비해 나갈 방침이다.