소프트웨어 공급망 보안 관리의 중요성 홍보 및 체계 구축을 위한 기반 마련

[보안뉴스 이소미 기자] 한국정보보호산업협회(회장 이동범, 이하 KISIA)는 한국인터넷진흥원(원장 이원태, 이하 KISA)에서 발주하는 ‘소프트웨어(이하 SW) 공급망 보안 관리체계 구축 방안 마련을 위한 연구반 운영’ 관련 사업을 수주했다고 밝혔다.


[로고=KISIA]
최근 다양한 산업 분야의 디지털 전환으로 SW 공급망을 통한 보안 위협 사례가 전 세계적으로 증가하고 있으며, 이에 미국·유럽(EU) 등 해외 주요국은 SW 공급망 보안 관리의 중요성을 인지하고 관련 법·제도를 마련해 적극적으로 대응하는 추세다.

이러한 흐름에 따라 과학기술정보통신부와 KISA에서는 지난해 10월에 제로트러스트·공급망 보안 포럼을 발족한 바 있다. KISIA는 정부 정책에 발맞춰 상기 포럼을 지원하고, SW 공급망 관리의 중요성을 홍보 및 제도화 방안 마련을 위해 ‘SW 공급망 보안 관리 체계 구축을 위한 연구반’을 운영할 예정이다.

본 사업은 SW 공급망 보안 포럼의 정책 산업분과 위원장으로 활동 중인 한국과학기술원 Cysec 최윤성 고문을 주축으로 공급망 보안 분야 전문 인력 및 각종 SW 관련 협·단체와 협업해 연구반을 운영하고 해외 주요국 SW 공급망 보안정책 분석, 국내 SW 공급망 보안 제도화 방안 연구 등 세부 과제 수행을 지원할 계획이다.

이에 더해 KISIA는 내부 홍보 채널을 활용해 국내 공급망 보안 필요성 및 인식 제고를 위한 다양한 홍보 활동을 전개할 예정이다. 이를 통해 기업들이 향후 SW 공급망 보안 관련 사항들을 명확하게 인지하고, 관련 정부 추진 사항들이 현장에 잘 전달될 수 있도록 지원할 방침이다.

KISIA 이동범 회장은 “현재 SW 공급망 공격은 전 세계적으로 꾸준히 증가하고 있으며, 단 한 번의 공격으로 연쇄작용을 일으켜 심각한 피해를 초래할 수 있어 이에 대한 대비가 중요하다”면서, “본 사업 수행을 통해 과학기술정보통신부와 KISA에서 추진하는 국내 SW 공급망 보안 관리 체계구축에 든든한 기반이 되기를 기대한다”고 밝혔다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>