'ICT 공급망 위협' 국정원-과기부, 보안 가이드라인 3월 공개

(서울=뉴스1) 조재현 기자 = 국가정보원은 8일 과학기술정보통신부와 함께 정보통신기술(ICT) 공급망 공격에 체계적으로 대응하기 위한 보안 가이드라인 마련에 나섰다.

국가안보실이 이달 초 발표한 '국가사이버안보전략'에 따르면 ICT 제품 사용 증가에 따라 공급망 전 단계에서 부품 및 소프트웨어에 악성코드가 삽입되는 등 보안 위협이 증가하고 있다.

미국과 유럽연합(EU)은 올해부터 공공기관에 ICT 제품 납품 시 제품별 세부 사항 제출 의무화를 추진하는 등 공급망 보안을 강화 중이다.

국정원과 과기정통부는 국가안보실의 범국가적 공급망 보안 강화 기조에 발맞춰 ICT 공급망 보안 가이드라인을 내달 중 공개한다.

ICT 제품별로 상이한 '소프트웨어 구성명세서'(SBOM)를 표준화해 업계는 물론 도입·시험기관들의 체계적 대응을 지원할 계획이다.

SBOM 정보를 자동 분석할 수 있는 시스템도 개발해 안전성과 신속성을 높인다.

아울러 공급망 단계별 체크리스트를 마련해 업계 및 시험·도입기관 등이 자체적으로 추가 안전성을 확보하도록 지원한다.

cho84@news1.kr