과기정통부, SW 공급망 보안 강화를 위한 첫 포럼 개최

과학기술정보통신부(장관 이종호)는 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA) 등과 함께 5월 29일 KISA 서울청사에서 2024년도 제1차 SW 공급망 보안 포럼을 개최했다. 이번 포럼에서는 지난 5월 13일에 공개된 'SW 공급망 보안 가이드라인(안내서) 1.0'의 체계적인 확산 방안이 논의되었다.

SW 공급망 보안 가이드라인 1.0 발표

정부는 'SW 공급망 보안 가이드라인 1.0' 인쇄본 파일을 과기정통부, 국가정보원, 디지털플랫폼정부위원회 등 정부기관과 KISA, NIPA 등 공공기관 및 한국정보보호산업협회(KISIA), 한국소프트웨어산업협회(KOSA) 등 협단체 누리집을 통해 자유롭게 내려받을 수 있도록 지원하고 있다. 이 가이드라인은 2020년 이후 증가하고 있는 소프트웨어(SW) 개발-유통-운영 등 SW 공급망에 대한 사이버 위협에 체계적으로 대응하기 위해 마련되었다.

포럼의 주요 내용과 논의

과기정통부는 포럼을 통해 미국, 유럽 등 주요국의 SW 구성요소 명세서(SBOM, SW Bill of Materials) 도입 제도화 동향을 공유하고, 국내 정부·공공 기관 및 기업 등의 현장에 적용하기 위한 체계적인 방안을 마련하기 위해 노력해왔다. 이번 포럼에서는 가이드라인의 주요 내용을 공유하고, 향후 정부·공공 및 기업 등 다양한 환경에 효과적으로 확산하기 위한 방안을 논의했다.

가이드라인 주요 내용 소개

가이드라인 집필에 참여한 고려대학교 최윤성 교수, 한남대학교 이만희 교수, KAIST 강병훈 교수가 가이드라인 주요 내용 소개에 참여했다. 이들은 'SBOM 기반 SW 공급망 보안 관리체계', '국내 SBOM 실증 결과' 및 'SBOM의 안전한 활용방안' 등을 공유했다. 이날 포럼 참석자들은 가이드라인의 주요 내용에 공감하면서 보안 전문 인력, 초기 투자 비용이 부족한 중소기업 등에 대한 지원 방안, SBOM 및 SW 개발 환경 보안 점검 목록의 활용 방안 등에 대한 상세 정보를 공유하고, 향후 발전 방향을 논의했다.

정부의 지원과 기업의 부담 경감 방안

과기정통부 정창림 정보보호네트워크정책관은 "SBOM 기반 SW 공급망 보안을 통해 국산 SW의 품질을 개선하고, 공급망 전체의 투명성을 높여 국내 기업의 경쟁력을 확보할 수 있다"고 강조했다. 또한, "기업들이 큰 부담 없이 SW 기획, 개발 단계에서부터 SW 공급망 보안이 적용될 수 있도록 현장 수요 맞춤형 지원에 노력을 아끼지 않겠다"고 말했다.

향후 계획과 기대 효과

과기정통부는 'SW 공급망 보안 가이드라인 1.0'의 체계적인 확산을 위해 계속해서 노력할 예정이다. 또한, 포럼에서 제시된 의견을 반영하여 가이드라인을 지속적으로 개선하고, 더 많은 기업과 기관들이 이 가이드라인을 활용할 수 있도록 지원할 계획이다. 이를 통해 SW 공급망의 보안 수준을 높이고, 국내 SW 산업의 경쟁력을 강화하는 데 기여할 것으로 기대된다.

결론

이번 2024년도 제1차 SW 공급망 보안 포럼은 SW 공급망 보안 강화와 관련된 중요한 논의가 이루어진 자리였다. 과기정통부와 KISA, NIPA를 비롯한 다양한 기관과 전문가들이 모여 가이드라인의 체계적인 확산 방안을 모색하며, 국내 SW 산업의 보안 수준을 한층 높이는 계기가 될 것으로 기대된다. 앞으로도 정부와 공공기관, 기업들이 협력하여 SW 공급망 보안을 강화하고, 안전한 디지털 환경을 구축하기 위한 노력이 지속될 것이다.

이미지 디자인: 박소희

<자료출처=정책브리핑 www.korea.kr>