과기정통부, ‘SBOM’으로 SW 공급망 보안 강화 나선다
과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA, 원장 이상중)과 함께 글로벌 규제 및 소프트웨어(SW) 공급망 보안 강화를 위해 ‘소프트웨어 자재 명세(SBOM) 구축 지원사업’을 추진한다고 12일 밝혔다.
이번 지원사업은 국내 기업들이 해외 수출 장벽을 극복하고 소프트웨어 보안 수준을 높이기 위한 조치다.
SBOM은 제조 분야에서 부품을 상세히 기록하는 자재 명세서(Bill of Materials, BOM)의 개념을 소프트웨어에 적용한 것이다.
SBOM을 활용하면 특정 SW가 어떤 구성요소로 이루어져 있는지 쉽게 식별하고 관리할 수 있어 보안 취약점이 발견될 경우 신속한 대응과 연쇄적인 피해 예방이 가능하다.
최근 산업 전반에서 소프트웨어의 중요성이 커지면서 SW 공급망에 대한 보안 위협도 함께 증가하고 있다.
특히 2021년 발생한 Log4j 보안 취약점 사태는 SW 공급망 보안 관리의 중요성을 여실히 보여준 사례다.
당시 Log4j가 포함된 수많은 제품에서 연쇄적 피해가 발생하면서 SW 공급망 보안 관리의 필요성이 부각된 바 있다.
미국과 유럽연합(EU) 등 주요국들은 이미 SW 공급망 보안 강화를 위한 규제를 마련하고 있다.
미국은 연방정부 납품 시 SBOM 제출을 의무화했고, EU도 디지털 제품 및 서비스에 SBOM 관리를 요구하며 SW 보안 관리 체계를 강화하고 있다.
국내 기업들이 글로벌 시장에 진출하기 위해서는 이에 대한 선제적인 대응이 필수적이다.
과기정통부와 KISA는 이번 지원사업을 통해 SW 개발·공급·운영 기업과 시스템통합(SI) 기업 등이 스스로 SW 공급망 보안 관리를 할 수 있는 모델을 구축하도록 지원한다.
사업에 선정된 기업들은 최대 3500만원의 지원금과 함께 △해외진출 전략 수립 △SW 구성요소 식별 및 관리 솔루션 △취약점 대응 컨설팅 등 다양한 지원을 받게 된다.
또한 지난해부터 진행된 관계부처와의 논의를 바탕으로 향후 국내 SW 공급망 보안 강화 정책 로드맵도 마련할 계획이다.
과기정통부와 KISA는 오는 17일부터 다음달 21일까지 사업 공모 접수를 진행하며, 참여 희망 기업을 대상으로 오는 17일 ‘SBOM 구축 지원사업 설명회’를 개최해 상세 계획을 안내할 예정이다.
과기정통부 관계자는 “최근 SW 공급망을 노린 사이버 위협이 증가하고, 이에 따른 글로벌 규제도 강화하고 있어 SW 공급망 보안 강화를 위한 대비가 필수”라고 언급했다.
이어 “이번 지원사업을 통해 국내기업의 SW 공급망 보안을 강화하고, 해외 수출장벽을 극복하는 데 지원을 아끼지 않겠다”고 말했다.
배동현 (grace8366@sabanamedia.com) 기사제보
관련 기사
