[서울=뉴시스]윤현성 기자 = 정부가 우리 기업들의 소프트웨어(SW) 공급망 보안강화 지원을 더 확대하기로 했다. 최근 SW 공급망 취약점을 노린 새로운 유형의 사이버 공격 등이 나타나면서 주요국의 보안 강화 조치가 강해지고 있다. 국내 기업의 해외 진출에 문제가 생기지 않도록 보안 관리 기술을 지원한다는 방침이다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 작년에 이어 국내기업들의 SW 공급망 보안 관리체계 구축·운영 지원사업을 본격 추진한다고 17일 밝혔다.

디지털 기술의 일상화로 소프트웨어는 제조·교통·의료 등 다양한 산업에 융합되며 디지털 전환의 핵심 요소로 자리잡고 있다. 이로 인해 SW 공급망은 점차 확대되고 복잡화되고 있으며, 복잡해진 공급망의 취약점을 노린 새로운 유형의 위협이 발생하고 있다. 특히 SW 공급망 공격은 한 번의 공격으로 다수의 기업과 개인에게 큰 영향을 미칠 수 있어 기존 공격에 비해 위험성이 더 큰 상황이다.

이같은 SW 공급망 위협의 증가는 미국·유럽연합(EU) 등 주요국의 SW 공급망 보안 강화 조치로 이어져 SBOM 관리를 의무화하는 등의 정책·제도가 마련되고 있다. 이로 인해 향후 국내 디지털 기업의 잠재적인 해외 진출 장벽으로 작용할 우려도 제기된다.

SBOM은 SW를 구성하는 전체 컴포넌트들의 구성요소와 의존관계를 기술한 자재명세서다. 최근 미국은 의료기기 인허가 시 SBOM 확인 등 안전한 개발 증명을 요구 중이고, 유럽에서는 사이버복원력법(CRA)의 2027년 시행에 따른 ‘디지털 요소가 있는 기기’의 SBOM 관리를 요구하고 있다.

이에 과기정통부와 KISA는 ‘공급망 보안 모델 구축 지원사업(40억)’을 통해 디지털제품·서비스를 개발·공급·운영하는 기업을 대상으로 자체적으로 SW 공급망 보안을 관리할 수 있는 모델 구축부터 운영 및 보안 취약점을 조치할 수 있는 기술지원까지 제공하기로 했다.

특히 올해의 경우 8개 과제 중 2개 과제에 대해서는 개발·공급기업에 이어 운영기업까지 필수적으로 컨소시엄을 구성한다. 이를 통해 보안 관리체계 구축부터 공급망 위협 모니터링과 대응 단계까지 수행하는 새로운 공급망 보안관리 모델을 발굴하는 등 작년의 지원사업과 차별점을 뒀다.

과기정통부는 사업의 참여를 희망하는 기업·기관 관계자를 대상으로 18일 공급망 보안모델 구축 지원사업 설명회를 개최하여 세부계획을 설명할 예정이다. 공모 접수는 3월10일부터 4월9일까지 진행된다.

임정규 과기정통부 정보보호네트워크정책관은 “SW 공급망이 복잡해짐에 따라 이를 노린 사이버 위협이 급증하고 글로벌 규제가 강화되는 상황에서 기업들의 공급망 보안 강화는 선택이 아닌 필수”라며 “이번 지원사업을 통해 국내기업의 공급망 보안 역량을 강화할 수 있도록 노력하겠다”고 말했다.


◎공감언론 뉴시스 hsyhs@newsis.com