SW 공급망 보안 가이드라인 1.0 논의
과학기술정보통신부는 한국인터넷진흥원(KISA) 서울청사에서 '2024년도 제1차 소프트웨어(SW) 공급망 보안 포럼(이하 포럼)'을 개최했다고 29일 밝혔다. 포럼에는 KISA와 정보통신산업진흥원(NIPA) 등이 함께했다.
과기정통부와 KISA는 SW 개발·유통·운영 등 공급망에 대한 사이버 위협에 체계적으로 대응하기 위해 2022년 10월 포럼을 발족했다. 포럼에서는 미국, 유럽 등 주요국의 SW 구성요소 명세서(SBOM) 도입을 위한 제도화 동향을 공유하고 이를 국내 정부·공공기관·기업에 적용하기 위한 방안을 모색해왔다. SBOM에는 SW 구성요소 목록이 담기는데 이를 바탕으로 SW의 취약점을 발견해 SW를 관리할 수 있다.
이날 포럼에서는 지난 13일 공개한 'SW 공급망 보안 가이드라인 1.0(이하 가이드라인)'의 확산 방안을 논의했다. 가이드라인을 집필한 최윤성 고려대 교수, 이만희 한남대 교수, 강병훈 카이스트 교수는 주요 내용을 소개하며 SBOM 기반 SW 공급망 보안 관리체계, 국내 SBOM 실증 결과, SBOM의 안전한 활용 방안 등을 공유했다.
포럼 참석자들은 보안 전문인력, 중소기업 등에 대한 지원방안, SBOM 및 SW 개발 환경 보안점검 목록의 활용방안 등에 대해 공유했다.
정창림 과기정통부 정보보호네트워크정책관은 "SBOM 기반 SW 공급망 보안을 통해 국산 SW 품질을 개선하고 공급망 전체의 투명성을 높여 국내 기업의 경쟁력을 확보할 수 있다"며 "기업들이 큰 부담 없이 SW 공급망 보안을 적용할 수 있도록 현장 수요 맞춤형 지원에 최선을 다하겠다"고 전했다.
한편 가이드라인은 과기정통부, 국가정보원, 디지털플랫폼정부위원회 등 정부 기관에서 인쇄본을 배포하고 있으며 KISA, NIPA 등 공공기관과 한국정보보호산업협회(KISIA), 한국소프트웨어산업협회(KOSA) 등 협단체 사이트에서 파일을 내려받을 수 있다.
황서율 기자 chestnut@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>