KISA, 공급망 보안 교류회 개최…전력·자동차·의료 8개 과제 점검
등록 2026.07.10 14:00:00
과기정통부와 '2026년 공급망 보안 인사이트 데이' 개최
한국전력·시큐레이어·오비고 등 8개 과제 수행기업 참여

(사진=유토이미지) *재판매 및 DB 금지
KISA는 과학기술정보통신부와 함께 10일 서울 서초구 엘타워에서 '공급망 보안 인사이트 데이'를 열었다고 밝혔다.
행사는 지난 5월 지원 사업 협약 체결 이후 참여 기업들이 한자리에 모여 과제별 공급망 보안 모델 구축 방향과 보안 확보 전략을 공유하기 위해 마련됐다.
올해 행사는 정보보호 주간과 연계해 '설계에서 실천으로'를 주제로 진행됐다. 현장에는 공급망 보안 모델 구축 지원사업에 선정된 8개 과제 수행기업의 최고정보보호책임자(CISO), 최고경영진 등 관계자 약 40명이 참석했다.
올해 지원 사업 수행 기업은 한국전력 컨소시엄, 시큐레이어 컨소시엄, 오비고 컨소시엄, 뷰웍스 컨소시엄, 태영소프트 컨소시엄, KX넥스지, 티사이언티픽, 이노티움 등 8곳이다. 전력 인프라 공급망 위협 모니터링, 지능형 SBOM 통합 관리, 자동차 소프트웨어 보안 내재화, 의료기기 인허가 대응, 방산 공급망 보안 관리체계 구축 등의 과제를 수행한다.
행사에서는 지난해 지원 사업 참여 기업의 미국, 유럽 등 글로벌 규제 대응 사례와 소프트웨어 자재명세서(SBOM) 기반 공급망 보안 모델 구축 우수 사례가 소개됐다.
SBOM은 소프트웨어를 구성하는 오픈소스, 라이브러리, 모듈 등 구성 요소를 목록화한 명세서다. 공급망 보안에서는 어떤 소프트웨어 부품이 쓰였는지 파악하고 취약점이 발견됐을 때 영향을 받는 제품과 시스템을 빠르게 확인하는 데 활용된다.
공급망 보안은 개별 기업 내부망만 지키는 문제를 넘어 협력사, 오픈소스, 펌웨어, 외부 솔루션까지 함께 관리해야 하는 과제가 됐다. 특히 소프트웨어 구성 요소를 알지 못하면 취약점이 공개돼도 어느 제품과 서비스가 영향을 받는지 즉시 판단하기 어렵다. SBOM 기반 관리 체계가 전력·자동차·의료기기·방산 등 주요 산업에서 중요해진 이유다.
KISA는 올해 말까지 참여 기업의 공급망 보안 모델 구축과 운영을 지원한다. 현장실사와 중간·최종 평가를 통해 과제별 추진 현황과 성과도 점검할 예정이다.
이용필 KISA 디지털위협예방본부장은 "이번 행사는 공급망 보안 모델 구축 방향과 보안 가시성 확보 전략을 함께 살펴보며 사업 추진 기반을 다지는 자리였다"며 "현장에서 활용할 수 있는 성과를 지속적으로 공유·확산해 민간 주도의 공급망 보안 생태계가 자리 잡을 수 있도록 지원하겠다"고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지





























