해당 가이드라인은 SW 공급망 보안 테스트베드 시범운영과 민관 정책협의체의 논의 결과를 담았다. △디플정위의 공급망 보안 정책방향 △국내 전문가들의 연구 결과 △국산 SW에 대한 '소프트웨어 구성 명세서'(SBOM) 실증 및 SW 공급망보안포럼 논의 결과 △SW 공급망 보안 테스트베드 시범운영 및 민관 정책협의체 논의 결과 등 4개 장으로 구성됐다.
정부는 가이드라인 제정을 통해 SW 공급망 공격에 대응해 공급망의 투명성을 확보해 SW 품질을 높이고, 해외 무역 장벽도 극복할 수 있도록 지원하고자 했다. 미국과 유럽 등 주요국에서 SBOM(SW Bill of Materials) 기반의 SW 공급망 보안 제도화를 추진하고 있다는 점에서, 한국도 SBOM을 원활하게 유통·공유할 수 있는 관리체계를 마련해 확산할 필요가 있다고 명시했다.
이를 위해 SBOM 국제 표준을 소개하고, 공공기관과 민간 기업이 활용할 수 있는 'SW 개발 생명주기에 따른 SBOM 관리방안'과 국가적 차원의 'SW 공급망 보안 관리체계' 등을 가이드라인에서 제시했다.
강도현 과기정통부 2차관은 "가이드라인이 기업 활동을 저해하는 규제가 아니라 국산 SW의 품질을 높이고 국제 경쟁력을 확보해나갈 수 있는 기반이 될 수 있도록 중소기업 지원에 노력을 아끼지 않겠다"고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지