SW 공급망 보안 확보에 범정부 협력 나섰다

과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA)은 18일 서울 광화문에서 간담회를 열었다. [사진=과기정통부]

과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA)은 18일 서울 광화문에서 간담회를 열어 '소프트웨어(SW) 공급망 보안 가이드라인'의 주요 내용을 공유하고 확산 방안을 논의했다.

해당 가이드라인은 SW 공급망 보안 테스트베드 시범운영과 민관 정책협의체의 논의 결과를 담았다. △디플정위의 공급망 보안 정책방향 △국내 전문가들의 연구 결과 △국산 SW에 대한 '소프트웨어 구성 명세서'(SBOM) 실증 및 SW 공급망보안포럼 논의 결과 △SW 공급망 보안 테스트베드 시범운영 및 민관 정책협의체 논의 결과 등 4개 장으로 구성됐다.

정부는 가이드라인 제정을 통해 SW 공급망 공격에 대응해 공급망의 투명성을 확보해 SW 품질을 높이고, 해외 무역 장벽도 극복할 수 있도록 지원하고자 했다. 미국과 유럽 등 주요국에서 SBOM(SW Bill of Materials) 기반의 SW 공급망 보안 제도화를 추진하고 있다는 점에서, 한국도 SBOM을 원활하게 유통·공유할 수 있는 관리체계를 마련해 확산할 필요가 있다고 명시했다.

이를 위해 SBOM 국제 표준을 소개하고, 공공기관과 민간 기업이 활용할 수 있는 'SW 개발 생명주기에 따른 SBOM 관리방안'과 국가적 차원의 'SW 공급망 보안 관리체계' 등을 가이드라인에서 제시했다. 

정부는 이러한 내용의 SW 공급망 보안 가이드라인을 KISA, 정보통신산업진흥원(NIPA), 한국소프트웨어산업협회(KOSA), 한국정보보호산업협회(KISIA) 등 유관 단체를 통해 확산하고, 국내 중소기업들이 SBOM 기반의 SW 공급망 보안 관리체계를 구축할 수 있도록 체계적으로 지원할 계획이다.

강도현 과기정통부 2차관은 "가이드라인이 기업 활동을 저해하는 규제가 아니라 국산 SW의 품질을 높이고 국제 경쟁력을 확보해나갈 수 있는 기반이 될 수 있도록 중소기업 지원에 노력을 아끼지 않겠다"고 말했다.