 |
정부가 산업계와 국가 안보에 영향을 끼치는 공급망 보안을 위한 국내 최초 가이드라인을 마련했다.[사진:박건도 기자] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[디지털투데이 박건도 기자] 정부가 산업계와 국가 안보에 영향을 끼치는 공급망 보안을 위한 국내 최초 가이드라인을 마련했다.
과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회는 18일 국가국가과학기술자문회 대회의실에서 진행된 'SW 공급망 보안 가이드라인 간담회'를 통해 SW 공급망 보안 가이드라인의 주요 내용을 공유했다.
간담회에는 과기정통부 강도현 2차관, 국정원 윤오준 3차장, 디플정위 이용석 단장, 대통령실 신용석 사이버안보비서관 등 관계부처 및 산업분야 전문가들이 참석했다.
이날 간담회에는 최윤성 고려대 교수, 이만희 한남대 교수, 강병훈 KAIST 교수가 SW 공급망 보안 가이드라인 주요 내용과 해외 동향 및 SW 공급망 보안관리 체계 안을 소개했다.
최윤성 교수는 최근 공개 SW 활용 확대 등 개발 환경변화, 주요 SW 공급망 보안 사고사례 및 이에 대응하는 미국, 유럽, 일본 등 주요국에서 마련한 SW 공급망 보안 제도화 추진현황을 발표했다.
이를 바탕으로 최 교수는 국내에서도 SBOM을 원활하게 유통·공유할 수 있는 관리체계를 마련・확산할 필요가 있다는 시사점을 이끌어 냈다. SW 공급망 거점과 산업별로 SW 공급망 위기 관리센터를 구축해 공급망 위협에 대응할 수 있는 방안을 제시했다.
이만희 한남대 교수는 SW 공급망 보안 가이드라인을 기반으로 하는 SBOM 생성 및 보안취약점 관리 실증사례를 공유했다. SW 개발단계와 도입단계 모두 실증해 다뤄 SW 공급망 지원 노하우를 축적하고, 일관성 있는 SBOM 관리를 추진하는 데 의의가 있다고 설명했다.
강병훈 KAIST 교수는 SW 개발기업의 중요 자산인 SBOM 안전한 활용방안에 대해 발표했다. 안전한 SW 개발·운영을 위해 지켜야 할 개발사 및 SW 고객사 역할을 규정하고, 'SW 공급망 참여자들의 사이버보안 및 활동 권고'와 함께 안전한 SW 개발체계(SSDF) 활용방안을 제시했다.
강 교수는 기업이 SBOM 도입 시 사내 SW 정보가 유출될 것에 대한 우려를 언급하며, 안전한 SBOM 사용을 위해 SW 이름이 아닌 SW 구성 요소 별로 이름을 가지고 관리할 것을 주문했다.
각 발제자가 발표한 내용들은 민관 협력을 바탕으로 마련된 이번 가이드라인에 반영됐다. 대통령 직속 디지털플랫폼정부위원회의 공급망 보안 정책방향 국내 전문가들의 연구결과 국산 SW에 대한 SBOM 실증 및 SW 공급망보안포럼 논의 결과 SW 공급망 보안 테스트베드 시범운영 및 민관 정책협의체 논의 결과 등 4개 장으로 구성돼 있다.
정부는 대기업뿐만 아니라 중소기업들도 SBOM 기반 SW 공급망 보안 관리체계를 구축할 수 있도록 지원할 방침이다. 자발적인 품질관리 활동을 통해 국산 SW 품질을 높이고, 해외 무역장벽을 극복할 수 있는 자체 역량을 키워나갈 수 있도록 돕겠다는 것.
강도현 과기정통부 2차관은 "새로운 기술의 등장, 해외 주요국가의 제도변화에 대응해 서둘러 제도를 만들기보다 국제적 변화 흐름 속에서 우리 기업들이 이에 적응할 수 있도록 지원하는 방안을 찾으려는 노력이 필요한 때"라며 "SW 공급망 보안 가이드라인이 기업활동을 저해하는 규제가 아니라 기업 자체적인 보안활동을 강화함으로써 국산 SW의 품질을 높이고, 국제적인 경쟁력을 확보해나갈 수 있는 기반이 될 수 있도록 중소기업 지원에 노력을 아끼지 않겠다"고 말했다.
윤오준 국정원 3차장은 "최근 북한의 고도화된 해킹조직에 의한 우리나라 국가, 공공기관 대상 공급망 위협이 심화되고 있다"며 "이번 가이드라인 발표를 계기로 산업계와 적극 소통하고 해외 국가와 협력을 강화해 국내 산업계의 부담을 줄이면서도 사이버안보를 강화할 수 있는 공급망 보안 대책을 마련하겠다"고 말했다.
이용석 디플정위 추진단장은 "안전하고 신뢰할 수 있는 디지털플랫폼정부 구현을 위해 시스템 구축 시 SBOM을 시범적으로 활용하여 모범사례를 만들고 나아가 안전한 SW 생태계가 공공부문에 안착될 수 있도록 노력하겠다" 고 말했다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
