정부, 'SW 보안 모델 사례집' 발간
등록 2026.04.16 13:30:00
지난해 SW 공급망 보안 관리체계 구축 지원사업 성과 정리
![[서울=뉴시스] 과학기술정보통신부가 10일 세종특별자치시 정부세종청사에서 현판식을 개최했다. (사진=과학기술정보통신부 제공) 2023.07.10. photo@newsis.com *재판매 및 DB 금지](https://img1.newsis.com/2023/07/10/NISI20230710_0019951799_web.jpg?rnd=20230710131246)
[서울=뉴시스] 과학기술정보통신부가 10일 세종특별자치시 정부세종청사에서 현판식을 개최했다. (사진=과학기술정보통신부 제공) 2023.07.10. [email protected] *재판매 및 DB 금지
사회 전반의 핵심 인프라가 된 'SW 공급망' 위협에 대한 산업계의 효과적 대응을 위해 과기정통부와 KISA는 지난해 SBOM 기반 SW 공급망 보안 관리체계 구축 지원사업을 8개 기업에 대해 처음으로 진행한 바 있다.
이를 통해 실제 기업 환경에서 SBOM을 활용하여 공급망 보안 관리체계를 구축하고 보안 취약점까지 기업 자체적으로 조치할 수 있게 하는 다양한 공급망 보안 모델과 주요성과를 마련했다.
과기정통부는 해당 사업을 추진하며 의료, 교통, 보안, 금융 등 다양한 산업군에서 외부 소스코드의 최초 도입부터 배포 후 모니터링까지 SBOM을 활용해 관리하는 공급망 보안 공통 모델을 발굴했다.
또 ▲미국·유럽연합(EU)등의 SBOM 및 공급망 보안 체계 구축 요구 등 글로벌 규제 대응 사례 ▲기업의 SW 자산의 일종으로 볼 수 있는 SBOM을 안전하게 공유하고 수신할 수 있는 SBOM 공유 모델 ▲시범사업으로 구축한 공급망 보안 공통 모델을 고도화해 기업별 SW에 맞게 적용한 공급망 보안 내재화 사례 등을 발굴했다.
특히 이번 지원사업은 단순히 재정적 지원에 그치지 않고 미국·EU 등 주요국의 보안 요구사항 충족, 보안 취약점 조치 등을 위한 기술 지원까지 함께 제공해 SW 공급망 보안에 대한 기업들의 부담과 어려움을 최소화했다.
아울러 해당 사업을 진행하면서 글로벌 규제에 대응하거나 공급망 보안 체계를 자체적으로 구축하고자 하는 기업이 참고할 수 있는 공급망 보안 자가진단 체크리스트도 개발했다. SBOM 추출·관리 시 공급망 위험 관리 관점에서 실무 적용을 용이하게 하기 위해 SBOM 항목 구성 및 활용방안에 대해 정리한 내용들이 담겼다.
과기정통부는 앞서 발굴한 공급망 보안 모델 및 주요성과를 사례집의 형태로 정리했으며, 해당 사례집을 통해 기업이 자체적으로 혹은 과기정통부의 사업을 통해 공급망 보안 관리체계를 구축할 때 활용할 수 있도록 했다.
사례집은 16일 개최되는 정보통신망 정보보호 컨퍼런스에서 발표될 예정이며, 한국인터넷진흥원 누리집에서도 상세 내용을 확인할 수 있다.
임정규 과기정통부 정보보호네트워크정책관은 “SW·보안 기업이 공급망 보안 관리체계를 구축할 때 좋은 참고서가 될 것으로 기대한다”며 “정부는 앞으로도 SW 공급망 보안 강화를 지원함으로써 사이버 복원력 확보를 위한 전반적 보안 강화에 힘쓰겠다”고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
