9월 25일, 국정원·과기정통부 합동으로 발족...내년 1월까지 추진 로드맵 도출
민·관 머리 맞대 공공분야 SW 안전성 확보와 관련 산업 발전방안 찾을 계획
[보안뉴스 김영명 기자] 국가정보원과 과학기술정보통신부는 9월 25일 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산·학·연 전문가 60여명이 참석한 가운데 ‘SW 공급망 보안 태스크포스’를 발족하고, SW 개발·공급·운영 등 공급망 전 단계에 걸친 사이버보안체계를 마련해 나가겠다고 밝혔다.
▲국가정보원 및 과학기술정보통신부 로고[로고=각 기관]
최근 사이버 위협은 단순히 개별 PC에 대한 해킹에 머무르지 않고, SW 개발업체를 공격해 SW 제품이나 업데이트 파일에 악성코드를 주입해 이 SW 제품이 사용된 IT 장비나 PC 전체를 자동으로 감염시키는 등 SW 공급망을 공략하는 특징이 있다.
특히 자율주행·IoT·스마트시티 등 국가 사회 전반에 디지털전환이 가속화되면서 북한을 포함한 국가배후 및 국제 해킹조직들은 SW 공급망 공격을 통해 공공분야는 물론 우리 사회 전반에 걸친 대규모 피해와 사회적 혼란을 노리고 있는 것으로 보인다.
세계적으로 주요 공급망 공격의 피해 사례를 살펴봤을 때 2020년 미국의 SW 공급사 솔라윈즈(SolarWinds)에 대한 공급망 공격으로 1만 8,000개 이상 기관이 피해를 입은 사건, 2023년에 일어난 소프트웨어 개발사 3CX에 악성코드가 삽입돼 전 세계 60만명이 피해를 입은 사건이 대표적이다. 이처럼 ‘공급망 공격’으로 인한 사이버 위협이 증대되고 있는 가운데 미국이 ‘국가 사이버보안의 개선에 관한 대통령 행정명령’을 발표하는 등 세계 각국도 공급망 보안을 강화하고 있다.
이에 따라 국정원과 과기정통부는 SW 공급망 전반의 사이버 위협 요인을 진단하는 동시에 보안정책과 산업계 지원방안을 마련하기 위해 ‘SW 공급망 보안 태스크포스’를 발족했다. 태스크포스에는 국방부·행정안전부·디지털플랫폼정부위원회·국군방첩사령부 등 관계기관 및 SW 산업계를 포함한 산·학·연 전문가들이 참여한다. 또한 국정원이 주관하는 ‘정책분과’와 과기정통부가 주관하는 ‘산업분과’로 나눠 매월 그룹별 회의와 전체회의를 가질 예정이다. 정책분과는 △법·제도 △보안지침 △안보위해 △위험관리 등, 산업분과는 △인프라 △핵심산업 △교육·훈련 △국제통상 등 각각 4개 워킹그룹으로 구성됐다.
국정원과 과기정통부는 내년 1월까지 공공분야 SW 공급망 보안기준 등 보안정책(안)과 함께 보안성 강화가 업계의 부담이 아닌 보안기술 역량 제고로 이어지도록 산업지원·육성방안을 마련하고, 2027년 시행을 목표로 단계별 로드맵도 공개할 계획이다. 특히 국정원은 현재 망분리 개선방안으로 추진 중인 다층보안체계(MLS)와도 연계해 공공분야 공급망 보안정책을 적극적으로 수립해 나갈 예정이다.
대통령실 신용석 사이버안보비서관은 “세계적으로 사이버안보에서 공공-민간 협력의 중요성이 강조되고 있다”며 “이번 민관 합동 태스크포스 발족은 SW 공급망 보안영역에서 공공-민간 협력의 모범사례가 될 것”이라고 말했다.
국정원 국가사이버안보센터장은 “SW 공급망 보안은 최근 국가 사이버안보 분야에서 가장 중요한 요소로 부상했다”며 “산업과 안보에 미치는 영향을 충분히 검토하고 국내 기업들과 공감대를 지속해서 형성해가며 SW 공급망 보안정책을 마련하겠다”고 밝혔다.
이어 과기정통부 류제명 네트워크정책실장은 “디지털전환이 가속하면서 SW 공급망 대상 공격이 우리 경제와 사회에 미치는 영향이 증가하고 있다”며 “SW 공급망 보안이 기업에 부담보다는 경쟁력 강화와 해외 무역장벽 극복을 위한 지원책이 될 수 있도록 민·관이 머리를 맞대어 정책을 수립하겠다”고 말했다.
[김영명 기자(boan@boannews.com)]
민·관 머리 맞대 공공분야 SW 안전성 확보와 관련 산업 발전방안 찾을 계획
[보안뉴스 김영명 기자] 국가정보원과 과학기술정보통신부는 9월 25일 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산·학·연 전문가 60여명이 참석한 가운데 ‘SW 공급망 보안 태스크포스’를 발족하고, SW 개발·공급·운영 등 공급망 전 단계에 걸친 사이버보안체계를 마련해 나가겠다고 밝혔다.
▲국가정보원 및 과학기술정보통신부 로고[로고=각 기관]
최근 사이버 위협은 단순히 개별 PC에 대한 해킹에 머무르지 않고, SW 개발업체를 공격해 SW 제품이나 업데이트 파일에 악성코드를 주입해 이 SW 제품이 사용된 IT 장비나 PC 전체를 자동으로 감염시키는 등 SW 공급망을 공략하는 특징이 있다.
특히 자율주행·IoT·스마트시티 등 국가 사회 전반에 디지털전환이 가속화되면서 북한을 포함한 국가배후 및 국제 해킹조직들은 SW 공급망 공격을 통해 공공분야는 물론 우리 사회 전반에 걸친 대규모 피해와 사회적 혼란을 노리고 있는 것으로 보인다.
세계적으로 주요 공급망 공격의 피해 사례를 살펴봤을 때 2020년 미국의 SW 공급사 솔라윈즈(SolarWinds)에 대한 공급망 공격으로 1만 8,000개 이상 기관이 피해를 입은 사건, 2023년에 일어난 소프트웨어 개발사 3CX에 악성코드가 삽입돼 전 세계 60만명이 피해를 입은 사건이 대표적이다. 이처럼 ‘공급망 공격’으로 인한 사이버 위협이 증대되고 있는 가운데 미국이 ‘국가 사이버보안의 개선에 관한 대통령 행정명령’을 발표하는 등 세계 각국도 공급망 보안을 강화하고 있다.
이에 따라 국정원과 과기정통부는 SW 공급망 전반의 사이버 위협 요인을 진단하는 동시에 보안정책과 산업계 지원방안을 마련하기 위해 ‘SW 공급망 보안 태스크포스’를 발족했다. 태스크포스에는 국방부·행정안전부·디지털플랫폼정부위원회·국군방첩사령부 등 관계기관 및 SW 산업계를 포함한 산·학·연 전문가들이 참여한다. 또한 국정원이 주관하는 ‘정책분과’와 과기정통부가 주관하는 ‘산업분과’로 나눠 매월 그룹별 회의와 전체회의를 가질 예정이다. 정책분과는 △법·제도 △보안지침 △안보위해 △위험관리 등, 산업분과는 △인프라 △핵심산업 △교육·훈련 △국제통상 등 각각 4개 워킹그룹으로 구성됐다.
국정원과 과기정통부는 내년 1월까지 공공분야 SW 공급망 보안기준 등 보안정책(안)과 함께 보안성 강화가 업계의 부담이 아닌 보안기술 역량 제고로 이어지도록 산업지원·육성방안을 마련하고, 2027년 시행을 목표로 단계별 로드맵도 공개할 계획이다. 특히 국정원은 현재 망분리 개선방안으로 추진 중인 다층보안체계(MLS)와도 연계해 공공분야 공급망 보안정책을 적극적으로 수립해 나갈 예정이다.
대통령실 신용석 사이버안보비서관은 “세계적으로 사이버안보에서 공공-민간 협력의 중요성이 강조되고 있다”며 “이번 민관 합동 태스크포스 발족은 SW 공급망 보안영역에서 공공-민간 협력의 모범사례가 될 것”이라고 말했다.
국정원 국가사이버안보센터장은 “SW 공급망 보안은 최근 국가 사이버안보 분야에서 가장 중요한 요소로 부상했다”며 “산업과 안보에 미치는 영향을 충분히 검토하고 국내 기업들과 공감대를 지속해서 형성해가며 SW 공급망 보안정책을 마련하겠다”고 밝혔다.
이어 과기정통부 류제명 네트워크정책실장은 “디지털전환이 가속하면서 SW 공급망 대상 공격이 우리 경제와 사회에 미치는 영향이 증가하고 있다”며 “SW 공급망 보안이 기업에 부담보다는 경쟁력 강화와 해외 무역장벽 극복을 위한 지원책이 될 수 있도록 민·관이 머리를 맞대어 정책을 수립하겠다”고 말했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
