글로벌 SW공급망 보안, 핵심은 ‘복원력’
[보안뉴스 조재호 기자] 공급망 보안의 핵심은 복원력(Resilience)이다. ‘완벽한 보안’이 목표가 아니란 얘기다. 생명주기(Life cycle) 관리를 통한 유지보수가 핵심이다. 소프트웨어 자재 명세서(SBOM·Software Bill Of Materials)의 도입 역시 공급망의 투명성과 취약점의 지속적 관리를 위한 방안이다.

▲이향진 KISA 공급망안전단장이 공급망 보안 관련 주제 발표를 진행하고 있다. [자료: 보안뉴스]
18일 한국정보보호최고책임자협의회(한국CISO협의회)는 서울 중구 더플라자 호텔에서 ‘제142차 CISO 포럼’을 열고, 이같은 내용을 골자로 한 ‘글로벌 공급망 보안 정책 동향’을 제시했다.
이날 주제 연사로 나선 이향진 한국인터넷진흥원(KISA) 공급망안전단장은 “공급망 보안은 지난 2021년부터 국제적으로 많은 정책이 발표되고 현실에 맞게 변화하고 있다”며 “최근 트렌드는 보안 위협 자체를 막는 것보다 사고 이후 빠르게 회복할 수 있는 복원력에 방점이 찍히고, 개발 단계부터 기업의 책임을 강조하고 있다”고 말했다.

▲제142차 CISO 포럼 전경 [자료: 보안뉴스]
이 단장은 이날 전세계적으로 폭증하는 공급망 위협과 주요국의 공급망보안 강화 정책에 대응한 ‘SBOM 기반의 공급망 보안 모델 구축 KISA 지원사업’도 소개했다. 이 단장은 “지난해 발표한 ‘소프트웨어 공급망 보안 가이드라인 1.0’에서 안전한 공급망을 위해 SBOM 도입을 적극 권장한다”고 말했다.

▲(왼쪽부터)최장혁 개인정보위 부위원장과 최우혁 과기정통부 정보보호네트워크 정책관이 축사를 하고 있다. [자료: 보안뉴스]
CISO협의회 회원사 등 보안업계 및 기관 관계자 100여명이 참석한 이날 행사에 특별강연자로 나선 최장혁 개인정보보호위원회 부위원장은 올해 개인정보위의 비전을 소개하며 △데이터와 신뢰 기반의 AI 성장 여건 조성 △데이터 프라이버시 리더십 강화 △디지털 전환에 대응한 개인정보보호 체계 재정비 등 3대 추진 전략과 AI 개인정보 규율 혁신과 개인정보 안전망 구축 등 6대 핵심 과제 등을 강조했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>