[석대건 기자]
[디지털투데이 석대건 기자] 과학기술정보통신부가 한국인터넷진흥원과 함께 5일 서울 피스앤파크 컨벤션에서 소프트웨어(SW) 공급망 보안 모델 구축 지원사업 성과공유회를 개최했다고 밝혔다. 이번 행사는 SBOM(Software Bill of Materials) 기반 SW 공급망 보안 모델 구축 성과를 공유하고 현장 확산을 추진하기 위해 마련됐다.
전 세계적으로 SW 공급망 위협에 대한 우려가 커지고 있는 가운데, SW 보안취약점을 악용하거나 SW 공급망에 침투해 악성코드를 삽입하는 공격이 증가하고 있다. 이에 미국과 유럽연합(EU) 등 주요국은 SBOM 제출이나 관리를 의무화하는 등 SW 공급망 보안 강화 정책을 추진하고 있다.
이에 과기정통부는 국내 SW 개발·공급 기업들의 SW 공급망 보안 강화를 위해 지원사업을 마련했다. 8개 컨소시엄을 선정해 SBOM 기반 SW 공급망 보안 모델의 구축과 운영을 지원했다. SBOM은 제조업의 자재명세서(BOM) 개념을 SW에 적용한 것으로 SW 구성요소를 식별하고 관리하는 데 활용된다.
![[사진: 과기정통부]](https://thumb.zumst.com/780x0/https://static.news.zumst.com/images/81/2025/12/05/0c4d9288ada8469086e8e7d0219b4ce6.jpg) |
[사진: 과기정통부] |
전 세계적으로 SW 공급망 위협에 대한 우려가 커지고 있는 가운데, SW 보안취약점을 악용하거나 SW 공급망에 침투해 악성코드를 삽입하는 공격이 증가하고 있다. 이에 미국과 유럽연합(EU) 등 주요국은 SBOM 제출이나 관리를 의무화하는 등 SW 공급망 보안 강화 정책을 추진하고 있다.
이에 과기정통부는 국내 SW 개발·공급 기업들의 SW 공급망 보안 강화를 위해 지원사업을 마련했다. 8개 컨소시엄을 선정해 SBOM 기반 SW 공급망 보안 모델의 구축과 운영을 지원했다. SBOM은 제조업의 자재명세서(BOM) 개념을 SW에 적용한 것으로 SW 구성요소를 식별하고 관리하는 데 활용된다.
이날 열린 성과공유회에서는 의료, 교통, 보안, 금융 등 다양한 산업군의 SBOM 기반 SW 공급망 보안 강화 성과가 발표됐다. 글로벌 규제 대응 사례로 에스트래픽, 에이아이트릭스, 한드림넷이 참여했다. 공급망 위협 대응을 위한 SBOM 공유 사례는 휴네시온과 소만사가 발표했다. 공급망 보안 내재화 사례는 에이아이스페라, 인젠트, 알체라가 소개했다.
과기정통부는 SW 공급망 보안에 대한 기업들의 부담과 어려움을 최소화하기 위해 지원하고 있다. 지원사업은 재정적 지원뿐 아니라 미국과 EU 등 주요국의 보안 요구사항 충족, 보안 취약점 조치를 위한 기술지원까지 제공했다.
임정규 과기정통부 정보보호네트워크정책관은 "SBOM으로 대표되는 SW 공급망 보안은 단순한 보안 강화를 넘어 이제 SW 기업에게 글로벌 시장 진출과 직결되는 핵심 요소가 되었다"며 "SW 공급망 보안 모델을 지속적으로 확산하는 등 우리나라의 SW 공급망 보안을 강화하기 위해 아낌없이 지원하겠다"고 말했다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.