[프라임경제] 과학기술정보통신부(이하 과기정통부)·국가정보원(이하 국정원)·디지털플랫폼정부위원회(이하 디플정위)는 한국인터넷진흥원(이하 KISA)과 18일 광화문 인근에서 '소프트웨어(SW) 공급망 보안 가이드라인 간담회'를 개최했다고 밝혔다.
이날 간담회에는 다양한 산업분야 전문가들이 참석해 민관 협력으로 마련한 SW 공급망 보안 가이드라인의 주요 내용을 공유하고, 향후 국내 확산방안 등을 논의했다.
가이드라인은 △디플정위의 공급망 보안 정책방향 △국내 전문가들의 연구 결과 △국산 SW에 대한 '소프트웨어 구성 명세서'(SBOM) 실증 및 SW 공급망보안포럼 논의 결과 △SW 공급망 보안 테스트베드 시범운영 및 민관 정책협의체 논의 결과 등 4개 장으로 구성된다.
제1장에서는 디지털화에 따른 공개 SW 활용 확대 등 환경변화,와 주요 SW 공급망 보안 사고사례 및 이에 대응하는 주요국의 SW 공급망 보안 제도화 추진현황 분석을 통해 우리나라도 SBOM을 원활하게 유통·공유할 수 있는 관리체계를 마련·확산할 필요가 있다는 시사점을 도출했다.
제2장은 국내 SW 공급망 보안 전문가들의 연구결과를 반영한 것으로 안전한 SW 개발·운영을 위해 지켜야 할 개발(공급)사 및 SW 고객(운영)사의 역할을 규정했다. 또 'SW 공급망 참여자들의 사이버보안 및 활동 권고'와 함께 안전한 SW 개발체계(SSDF) 활용방안을 제시했다.
아울러 SBOM 국제 표준을 소개하고, 정부·공공 기관과 민간 기업들이 활용할 수 있는 'SW 개발 생명주기에 따른 SBOM 관리방안'과 국가적 차원의 SW 공급망 보안 관리체계도 제시했다.
제3장은 국내 정부·공공 기관과 민간 기업들이 SW 공급망 보안 관리를 위한 시행착오를 줄일 수 있도록 지원하기 위해 마련됐다.
제4장은 국내 정부·공공 기관과 민간 기업 등의 'SBOM 기반 SW 공급망 보안' 도입 지원을 위한 정부 지원상황을 소개하고 있다.
정부는 SW 공급망 보안 가이드라인을 △KISA △정보통신산업진흥원(NIPA) △한국소프트웨어산업협회(KOSA) △한국정보보호산업협회(KISIA) 등 유관 단체를 통해 널리 확산하는 한편, 국내 중소기업들이 SBOM 기반의 SW 공급망 보안 관리체계를 구축할 수 있도록 지원할 계획이다.