정부, SW 공급망 위협에 국내 수출 기업 지원…"보안 모델 지속 확산"

SW 공급망 보안 모델 구축 지원 성과공유회 개최
최신 동향 소개, 참여 기업 애로사항과 현안 공유

[서울=뉴시스]박은비 기자 = 정부가 소프트웨어(SW) 공급망 위협에 국내 수출 기업 지원 확대에 나섰다. 단순 재정적 지원을 넘어 전세계 주요국의 보안 요구사항을 충족할 수 있도록 기술적 지원도 함께 제공한다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 5일 서울 피스앤파크컨벤션에서 'SW 공급망 보안 모델 구축 지원사업 성과 공유회'를 개최했다고 밝혔다.

최근 전세계적으로 소프트웨어 보안취약점을 악용하거나 소프트웨어 공급망에 침투해 악성코드를 삽입하는 등 우려가 커지고 있다.

이런 상황에서 미국, 유럽연합(EU) 등 주요국은 소프트웨어 구성요소를 식별하고 관리할 때 활용하는 자재명세서인 SBOM(Software Bill of MAterials) 제출 혹은 관리를 의무화하고 있다. 이는 국내 수출기업에 부담으로 작용한다.

또한 단일기업 피해가 아니라 소프트웨어 공급망에 속한 기업들에 대한 연쇄적 피해로 확산될 수 있어 소프트웨어 공급망 보안 강화 필요성도 대두되고 있다.

이에 과기정통부는 국내 소프트웨어 개발·공급 기업들의 소프트웨어 공급망 보안 강화를 위해 소프트웨어 공급망 보안 모델 구축 지원사업을 마련하고, 8개 컨소시엄을 선정해 SBOM 기반 소프트웨어 공급망 보안 모델 구축·운영을 지원했다.

이날 성과공유회에서는 의료, 교통, 보안, 금융 등 다양한 산업군에서의 SBOM 기반 소프트웨어 공급망 보안 강화에 대한 성과 발표를 진행했다. 발표에는 ▲에스트래픽, 에이아이트릭스, 한드림넷의 글로벌 규제 대응 사례 ▲휴네시온, 소만사의 공급망 위협 대응을 위한 SBOM 공유 사례 ▲에이아이스페라, 인젠트, 알체라의 공급망 보안 내재화 사례가 포함됐다.

특히 이번 지원사업은 단순히 재정적 지원에 그치지 않고 미국, EU 등 주요국의 보안 요구사항 충족, 보안 취약점 조치 등을 위한 기술 지원까지 함께 제공하고 있다. 소프트웨어 공급망 보안에 대한 기업들의 부담과 어려움을 최소화하기 위해서다.

임정규 과기정통부 정보보호네트워크정책관은 "SBOM으로 대표되는 소프트웨어 공급망 보안은 단순한 보안 강화를 넘어 이제 소프트웨어 기업에게 글로벌 시장 진출과 직결되는 핵심 요소가 됐다"며 "소프트웨어 공급망 보안 모델을 지속적으로 확산하는 등 우리나라 소프트웨어 공급망 보안을 강화하기 위해 아낌 없이 지원하겠다"고 말했다.

☞공감언론 뉴시스 silverline@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개