정부가 SW 공급망 보안 관리체계 구축 지원사업을 추진한다.
[한국정경신문=변동휘 기자] 정부가 국제적 규제 및 소프트웨어(SW) 공급망 위협에 대응하기 위해 국내기업들의 공급망 보안 관리체계 구축 및 운영을 지원한다.
13일 업계에 따르면 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 ‘소프트웨어 자재명세서(SBOM) 기반 소프트웨어 공급망 보안모형 구축 지원사업’을 추진한다.
최근 다양한 산업 분야에서 SW 활용 비중이 높아짐에 따라 보안 취약점을 악용하거나 공급망에 침투하여 악성코드를 삽입하는 등 위협 사례가 지속 발생하고 있다. 이러한 위협은 연쇄적 피해로 이어질 수 있어 그 위험성이 더 크다.
이에 SBOM 기반 공급망 관리 강화의 필요성이 대두됐다. 미국·유럽연합(EU) 등 주요국의 경우 SW 공급망 보안 강화 조치를 통해 자재명세서 제출 혹은 관리를 의무화하고 있다. 이는 국내기업들의 수출장벽으로 작용할 우려가 있다.
이에 따라 과기정통부와 한국인터넷진흥원은 시범사업을 통해 SW 공급망 보안에 투자해야 하는 기업들의 부담과 어려움을 최소화할 수 있도록 지원할 예정이다. 작년 하반기에 출범한 범정부 합동 전담반을 통해 산학연 전문가 및 관계부처가 함께 공급망 보안 단계별 로드맵을 마련해 제시할 예정이다.
이번 사업에 참여하려면 개발·제조·공급·운영 등 SW 공급망에 속해있는 기업·기관과 시스템 통합(SI)기업 등이 개발 협력사와 다양한 형태의 연합체를 구성해야 한다. 총 8개 과제를 선정해 과제당 최대 3억7500만원을 지원할 예정이다. 공모 접수는 오는 17일부터 4월 21일까지 진행된다.
과기정통부 최우혁 정보보호네트워크정책관은 “최근 SW 공급망을 노린 사이버 위협이 증가하고 이에 따른 국제적인 규제도 강화되고 있어 보안 강화를 위한 대비가 필수적”이라며 “이번 지원사업을 통해 국내기업의 SW 공급망 보안을 강화하고 해외 수출장벽을 극복하는 데 지원을 아끼지 않겠다”고 말했다.