과기부·KISA, 'SBOM 기반 SW 공급망 보안모델 구축 지원

(서울=뉴스1) 김정현 기자 = 정부가 국내 기업을 대상으로 'SBOM'(Software Bill of Materials) 기반 소프트웨어(SW) 공급망 보안모델 구축을 지원한다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 글로벌 규제 및 SW 공급망 위협 대응을 위해 국내 기업들과 보안모델 구축 사업을 본격 추진한다고 12일 밝혔다.

SBOM은 제조업의 자재명세서(Bill of Materials·BOM) 개념을 SW에 적용한 것을 말한다. SBOM은 SW의 구성요소를 식별하고 관리하는데 활용된다.

최근 증가하는 SW 공급망 위협에 미국·유럽연합(EU) 등 주요국의 SW 공급망 보안 강화 조치로 이어지고 있다. 각국에서는 SBOM 제출 혹은 관리를 의무화하는 정책·제도 등이 구현되고 있어 국내기업들의 수출장벽으로 작용할 우려도 커지는 상황이다.

이에 과기정통부와 KISA는 먼저 디지털제품·서비스를 개발·공급·운영하는 기업을 대상으로 시범사업을 진행한다. 이를 통해 자체적으로 SW 공급망 보안을 관리할 수 있는 모델 구축부터 운영 및 보안 취약점을 조치할 수 있는 기술지원까지 제공한다는 방침이다.

또 지난해 하반기 출범한 범정부 합동 TF를 통해 산·학·연 전문가 및 과기정통부·국정원 등 관계부처가 함께 향후 정책방향 등 SW 공급망 보안 로드맵을 마련해 제시할 예정이다.

이번 사업은 SW 공급망에 속해있는 개발·제조·공급·운영 등 기업·기관, SI기업 등이 개발 협력사와 다양한 형태의 컨소시엄을 구성해 참여해야 한다. 총 8개 과제를 선정해 과제당 최대 3억 7500만 원을 지원할 예정이다.

사업 참여를 희망하는 기업·기관 관계자를 대상으로 오는 13일 SBOM 기반 SW 공급망 보안모델 구축 지원사업 설명회도 개최한다. 공모 접수는 오는 17일부터 4월 21일까지 진행된다.

Kris@news1.kr