과기정통부, SW 공급망 보안 지원...40억 투입
과학기술정보통신부는 한국인터넷진흥원(KISA, 원장 이상중)과 함께 작년에 이어 국내기업들의 SW 공급망 보안 관리체계(SBOM, Software Bill of Material) 구축·운영 지원사업을 본격 추진한다고 17일 밝혔다. SBOM(S봄으로 발음)은 SW를 구성하는 전체 컴포넌트들의 구성요소와 의존관계를 기술한 것으로, 일종의 자재명세서와 같은 것이다. 디지털 기술 일상화로 소프트웨어(SW)는 제조, 교통, 의료 등 다양한 산업에 융합, 디지털 전환의 핵심 요소로 자리잡았다. 이에, SW 공급망은 점차 확대하고 복잡화하고 있으며, 복잡해진 공급망 취약점을 노린 새로운 유형의 위협이 발생하고 있다. 특히, SW 공급망 공격은 한 번 공격으로 다수의 기업과 개인에게 큰 영향을 미칠 수 있어 기존 공격에 비해 위험성이 더 큰 상황이다. 이런 특징을 갖는 SW 공급망 위협 증가는 미국·EU등 주요국의 SW 공급망 보안 강화 조치로 이어져 SBOM 관리를 의무화하는 등의 정책과 제도가 마련되고 있어, 향후 국내 디지털 기업의 잠재적인 해외 진출 장벽으로 작용할 우려가 있다. 실제 미국은 의료기기 인허가 시 SBOM 확인 등 안전한 개발 증명을 요구하고 있고, 유럽은 사이버복원력법(CRA,'27~) 시행에 따른 '디지털 요소가 있는 기기'의 SBOM 관리 를 요구하고 있다. 이에, 과기정통부와 KISA는 '공급망 보안 모델 구축 지원사업(40억)'을 통해 디지털제품·서비스를 개발·공급·운영하는 기업을 대상으로 자체적으로 SW 공급망 보안을 관리할 수 있는 모델 구축부터 운영 및 보안 취약점을 조치할 수 있는 기술지원까지를 제공한다. 특히, 올해는 8개 과제 중 2개 과제에 대해 개발 및 공급기업에 이어 운영기업까지 필수적으로 컨소시엄을 구성, 보안 관리체계 구축 뿐 아니라 공급망 위협 모니터링과 대응 단계까지 수행하는 새로운 공급망 보안관리 모델을 발굴하는 등 작년의 지원사업과 차별화했다. 과기정통부는 사업 참여를 희망하는 기업·기관 관계자를 대상으로 18일 공급망 보안모델 구축 지원사업 설명회를 개최, 세부계획을 설명한다. 공모 접수는 이번달 10일(화)부터 다음달 9일(목)까지다. 신청 방법 등 공모와 관련한 자세한 내용은 한국인터넷진흥원 누리집에서 확인하면 된다. 과기정통부 이종혁 정보보호산업과장은 “SW 공급망이 복잡해짐에 따라 이를 노린 사이버 위협이 급증하고 글로벌 규제가 강화되는 상황에서 기업들의 공급망 보안 강화는 선택이 아닌 필수"라며 “이번 지원사업을 통해 국내기업의 공급망 보안 역량을 강화할 수 있도록 노력하겠다”라고 말했다.
