SW 공급망 보안 확보에 범정부 협력 나섰다

기자정보, 기사등록일
윤선훈 기자
입력 2024-04-18 17:06
    도구모음
  • AI 기사요약
  • * AI기술로 자동 요약된 내용입니다. 전체 맥락과 내용을 이해하기 위해서는 기사 본문 전체를 보시길 권장합니다

    과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA)은 18일 서울 광화문에서 간담회를 열어 '소프트웨어(SW) 공급망 보안 가이드라인'의 주요 내용을 공유하고 확산 방안을 논의했다.

    이를 위해 SBOM 국제 표준을 소개하고, 공공기관과 민간 기업이 활용할 수 있는 'SW 개발 생명주기에 따른 SBOM 관리방안'과 국가적 차원의 'SW 공급망 보안 관리체계' 등을 가이드라인에서 제시했다.

    정부는 이러한 내용의 SW 공급망 보안 가이드라인을 KISA, 정보통신산업진흥원(NIPA), 한국소프트웨어산업협회(KOSA), 한국정보보호산업협회(KISIA) 등 유관 단체를 통해 확산하고, 국내 중소기업들이 SBOM 기반의 SW 공급망 보안 관리체계를 구축할 수 있도록 체계적으로 지원할 계획이다.

  • 글자크기 설정
사진과기정통부
과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA)은 18일 서울 광화문에서 간담회를 열었다. [사진=과기정통부]
과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA)은 18일 서울 광화문에서 간담회를 열어 '소프트웨어(SW) 공급망 보안 가이드라인'의 주요 내용을 공유하고 확산 방안을 논의했다.

해당 가이드라인은 SW 공급망 보안 테스트베드 시범운영과 민관 정책협의체의 논의 결과를 담았다. △디플정위의 공급망 보안 정책방향 △국내 전문가들의 연구 결과 △국산 SW에 대한 '소프트웨어 구성 명세서'(SBOM) 실증 및 SW 공급망보안포럼 논의 결과 △SW 공급망 보안 테스트베드 시범운영 및 민관 정책협의체 논의 결과 등 4개 장으로 구성됐다.

정부는 가이드라인 제정을 통해 SW 공급망 공격에 대응해 공급망의 투명성을 확보해 SW 품질을 높이고, 해외 무역 장벽도 극복할 수 있도록 지원하고자 했다. 미국과 유럽 등 주요국에서 SBOM(SW Bill of Materials) 기반의 SW 공급망 보안 제도화를 추진하고 있다는 점에서, 한국도 SBOM을 원활하게 유통·공유할 수 있는 관리체계를 마련해 확산할 필요가 있다고 명시했다.

이를 위해 SBOM 국제 표준을 소개하고, 공공기관과 민간 기업이 활용할 수 있는 'SW 개발 생명주기에 따른 SBOM 관리방안'과 국가적 차원의 'SW 공급망 보안 관리체계' 등을 가이드라인에서 제시했다. 

정부는 이러한 내용의 SW 공급망 보안 가이드라인을 KISA, 정보통신산업진흥원(NIPA), 한국소프트웨어산업협회(KOSA), 한국정보보호산업협회(KISIA) 등 유관 단체를 통해 확산하고, 국내 중소기업들이 SBOM 기반의 SW 공급망 보안 관리체계를 구축할 수 있도록 체계적으로 지원할 계획이다.

강도현 과기정통부 2차관은 "가이드라인이 기업 활동을 저해하는 규제가 아니라 국산 SW의 품질을 높이고 국제 경쟁력을 확보해나갈 수 있는 기반이 될 수 있도록 중소기업 지원에 노력을 아끼지 않겠다"고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기