7일 공급망보안 워크숍 개최
 |
7일 국가정보원 사이버안보센터(NCSC)는 서울 양재에 위치한 aT센터에서 열린 ‘공급망보안 워크숍’에서 SW 공급망 보안 로드맵을 연내 수립 후 2027년 제도 시행을 목표로 하고 있다고 밝혔다.
범정부 SW 공급망보안 TF는 신뢰할 수 있는 SW 공급망 생태계를 조성하겠다는 목표를 내세웠으며, 사이버복원력을 갖추는 데 중점을 뒀다.
복잡한 IT 환경에서 사이버공격을 모두 막아내기란 현실적으로 어렵다. 이 때문에 사이버복원력이 점점 더 중요해지게 됐다. 이에 따라, SW 공급망 전주기에 걸쳐 사이버보안 안전성을 강화해야 한다. 동시에, SW 출처와 보안 취약점 자동화 관리체계를 갖추고 구성원 전문성을 높여야 하는 과제를 안고 있다.
이와 관련 TF는 현재 범정부 차원 SW 공급망 보안 기준과 대책 방안을 강구하고 있다. 국가 SW 공급망 신뢰성 강화를 위한 전체적 로드맵을 만들 계획이다.
NCSC 측은 “최대한 올해 로드맵이 나올 수 있도록 노력하고 있으며, 시기는 유동적인 면이 있다”며 “세부적인 추진 계획 경우 2027년까지 진행하고, 2027년 이후 제도화를 위해 정부가 노력할 예정”이라고 말했다.
이와 함께 한국정보보호학회 공급망보안연구회장 이만희 교수는 이날 개회사를 통해 “공급망 보안은 국가 안보와 경제 안보의 중요한 요건이다. 국방, 의료, 에너지 등 국가 핵심 산업 분야에 소프트웨어와 AI가 접목되면서 다양한 취약점이 실제 피해로 이어졌다”며 “국가 차원에서 거시적 관점의 소프트웨어 공급망 보안을 추진한 체계가 필요하다”고 강조했다.
이어 “유럽은 2027년부터 공급망 보안 요건을 충족하지 못하는 디지털 제품에 대해 시장 진입을 제한할 가능성이 크고, 미국도 연방정부는 물론 지방정부, 공공기관까지 보안 요건을 강화하고 있다”며 “제도적 대응을 소홀히 하면 수출 경쟁력 자체가 흔들릴 수 있다”고 덧붙였다.
한편, 한국정보보호학회 공급망보안연구회가 개최한 이번 공급망보안 워크숍은 7일부터 8일까지 열린다. 7일엔 미국 CISA 어드바이저인 알란 프리드만 박사가 ‘공급망 투명성을 위한 전략적 방향’을 주제로 온라인 기조강연을 진행했고, 오는 8일에는 제이슨 크래머 오브젝트시큐리티 연구엔지니어가 AI 시대 공급망보안 위협을 조망할 예정이다.
또한 미국 FDA의 소프트웨어자재명세서(SBOM) 요구사항, 국내 의료기기 보안 사례, IITP 국책과제의 공급망보안 기술개발 현황, 금융권 실전대응 전략 등 실용적 발표가 준비됐다. 국내외 보안솔루션 기업들의 최신 기술 발표와 주요 기업들의 도입 경험과 기술 동향도 공유한다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.