[ 한국미디어뉴스 이원영 기자 ] 과학기술정보통신부는 한국인터넷진흥원(원장 이상중)과 함께 12월 5일 서울 피스앤파크 컨벤션에서 소프트웨어 공급망 보안 모델 구축 지원사업 성과공유회를 개최했다고 밝혔다.

 

최근 전 세계적으로 소프트웨어의 보안 취약점을 악용하거나, 소프트웨어 공급망에 침투하여 악성코드를 삽입하는 등의 소프트웨어 공급망 위협에 대한 우려가 커지고 있음에 따라 미국·유럽연합(EU) 등 주요국은 소프트웨어 자재명세서(SBOM) 제출 혹은 관리를 의무화하는 등의 소프트웨어 공급망 보안 강화 정책·제도 등을 추진하고 있어 국내 수출 기업에 부담으로 작용할 우려가 있다.

 

또한, 이러한 소프트웨어 공급망 위협은 단일기업의 피해가 아닌 소프트웨어 공급망에 속한 기업들에 대한 연쇄적 피해로 확산할 수 있어 소프트웨어 공급망 보안 강화의 필요성도 함께 대두되고 있다.

 

이에 과기정통부는 국내 소프트웨어 자재명세서(SBOM) 개발·공급 기업들의 소프트웨어 자재명세서(SBOM) 공급망 보안 강화를 위해 소프트웨어 자재명세서(SBOM) 공급망 보안 모델 구축 지원사업을 마련하고, 8개 연합체(컨소시엄)를 선정하여 소프트웨어 자재명세서(SBOM) 기반의 소프트웨어 공급망 보안 모델의 구축·운영을 지원했다.

 

이날 성과공유회에서는 의료, 교통, 보안, 금융 등 다양한 산업군에서 소프트웨어 자재명세서(SBOM) 기반 소프트웨어 공급망 보안 강화에 대한 성과 발표가 있었다. 발표에는 국제 규제 대응 사례(에스트래픽, 에이아이트릭스, 한드림넷), 공급망 위협 대응을 위한 소프트웨어 자재명세서(SBOM) 공유 사례(휴네시온, 소만사), 공급망 보안 내재화 사례(에이아이스페라, 인젠트, 알체라)가 포함됐다.

 

특히, 이번 지원사업은 단순히 재정적 지원에 그치지 않고 미국·유럽연합(EU) 등 주요국의 보안 요구사항 충족, 보안 취약점 조치 등을 위한 기술 지원까지 함께 제공하여 소프트웨어 공급망 보안에 대한 기업들의 부담과 어려움을 최소화했다.

 

한편, 이날 성과공유회에서는 지원사업의 성과 발표뿐만 아니라 외부 전문가와 한국 인터넷진흥원(KISA) 등에서 소프트웨어 공급망 보안 관련 최신 동향을 소개하고, 참여 기업들의 애로사항과 소프트웨어 공급망 관련 현안을 공유하는 등 소프트웨어 공급망 보안의 확산을 위해 민·관이 함께 논의하는 시간도 가졌다.

 

임정규 과기정통부 정보보호네트워크정책관은 “소프트웨어 자재 명세서(SBOM)로 대표되는 소프트웨어 공급망 보안은 단순한 보안 강화를 넘어 이제 소프트웨어 기업에게 해외 시장 진출과 직결되는 핵심 요소가 됐다.”라며 “소프트웨어 공급망 보안 모델을 지속적으로 확산하는 등 우리나라의 소프트웨어 공급망 보안을 강화하기 위해 아낌없이 지원하겠다.”라고 밝혔다.