"SW 공급망 보안 강화"…SW 구성요소 명세서 기반 가이드라인 배포

(서울=뉴스1) 윤주영 기자 = 과학기술정보통신부·국가정보원·디지털플랫폼정부위원회는 민관 협력을 통해 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'을 마련했다고 12일 밝혔다.

최근 SW 공급망을 노린 사이버 위험이 확산하는 한편 미국, 유럽 등 해외 주요국서는 'SW 구성요소 명세서'(SBOM) 제출을 의무화하는 추세다. 이에 공공 기관 및 기업이 이에 대응할 수 있는 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 본 가이드라인이 마련됐다.

이 가이드라인은 SBOM 유효성 검증, SW 구성요소 관리, SBOM 기반 보안 관리 방안 등이 수록됐다. 또 국산 SW 관련 SBOM 실증, 판교서 진행된 관련 테스트베드 시범 운영 결과 등도 반영돼 실무자가 참고하기 적합하다.

민·관 영역서 SBOM 기반 공급망 보안 관리체계를 도입할 때 시행착오를 줄일 수 있을 것으로 기대된다. 특히 관련 전문인력과 전용 시설을 갖추기 어려웠던 국내 중소기업에 도움이 될 것이다.

본 가이드라인은 과기정통부·국정원·디플정위 뿐 아니라 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 홈페이지서 이달 13일부터 무료로 내려받을 수 있다.

한편 정부는 기업의 SBOM 적용 지원을 도와 제도 도입으로 발생할 수 있는 부담을 완화한다는 구상이다. 체계적인 준비 없이 SBOM을 도입했다가는 자칫 SW 개발기간이 장기화하고 SW 상품의 원가 상승을 유발할 수 있기 때문이다.

이에 정부는 향후 주요국의 제도화 동향과 국내 산업 성숙도를 고려해 점진적으로 제도화를 준비해 나갈 방침이다.

이외에도 올해 하반기에는 산·학·연 전문가들이 참여하는 범정부 합동 태스크포스를 구성해 'SW 공급망 보안 로드맵'을 마련할 계획이다.

legomaster@news1.kr