과기정통부, SW 공급망 보안 가이드라인 확산방안 논의
(서울=연합뉴스) 이정현 기자 = 과학기술정보통신부는 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA) 등과 29일 KISA 서울청사에서 '2024년 제1차 SW 공급망 보안 포럼'을 열고 최근 공개한 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'의 체계적인 확산 방안을 논의했다.
앞서 과기정통부는 확산하는 SW 공급망 사이버보안 위험과 미국·유럽 등 해외 주요국의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응해 정부·공공기관·기업들이 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 하기 위해 가이드라인을 발간했다.
과기정통부는 가이드라인 파일을 각 정부·공공기관, 관련 단체 홈페이지를 통해 자유롭게 내려받을 수 있도록 지원하고 있다.
가이드라인은 국산 SW에 대한 SBOM 실증 및 SW 공급망 보안 테스트베드 시범 운영 결과 등을 반영했으며 100여 쪽의 전체본과 16쪽짜리 요약본으로 제공된다.
올해 처음 개최되는 포럼은 산·학·연·관 전문가를 중심으로 가이드라인의 주요 내용을 공유하고, 향후 정부·공공·기업 등 다양한 환경에 효과적으로 확산하기 위한 방안을 논의하기 위해 개최됐다.
가이드라인 집필에 참여한 고려대학교 최윤성 교수, 한남대학교 이만희 교수, KAIST 강병훈 교수가 가이드라인 주요 내용 소개에 참여해 'SBOM 기반 SW 공급망 보안 관리체계', '국내 SBOM 실증 결과' 및 'SBOM의 안전한 활용방안' 등을 설명했다.
참석자들은 가이드라인의 주요 내용에 공감하면서 보안 전문인력, 초기 투자 비용이 부족한 중소기업 등에 대한 지원방안, SBOM·SW 개발 환경 보안점검 목록의 활용 방안 등에 대한 정보를 공유하고 향후 발전 방향을 논의했다.
과기정통부 정창림 정보보보호네트워크정책관은 "기업들이 큰 부담 없이 SW 기획, 개발 단계에서부터 SW 공급망 보안이 적용될 수 있도록 현장 수요 맞춤형 지원에 노력을 아끼지 않겠다"고 했다.
lisa@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>