공급망 보안 모델 구축 사업 협약식 개최
4개 분야, 8개 기업 공급망 보안 모델 발굴

[보안뉴스 강현주 기자] 정부와 기업이 손잡고 공급망 보안 모범 사례를 만들어간다.

한국인터넷진흥원(KISA)과 과학기술정보통신부는 9일 서울 용산 드래곤시티호텔에서 ‘공급망 보안 모델 구축사업’ 협약식 및 ‘시큐어 바이 디자인(Secure by Design)’ 실천 선언식을 열었다.


▲9일 Secure by Design 실천 선언식에서 관계자들이 기념 촬영을 하고 있다. [자료: KISA]

정부와 민간 기업의 공급망 보안 체계 구축 및 확산 의지를 정식 협약을 통해 알리는 자리다. 공급망 전 주기에 걸친 보안 내재화를 위해 각 분야 대표 디지털 제품과 서비스 기업들의 선도 사례를 발굴한다는 목표다.

KISA는 3월부터 공모 과정을 거쳐 금융, 교통, 의료, 보안 4개 분야에서 총 8개 과제 수행 기업을 선정했다. 지난달 13일 계약을 맺고 사업을 착수했다.

총 예산 30억원을 투입해 ‘글로벌 규제 대응’과 ‘공급망 위협 대응’ 등 두 분야 사업 과제를 추진하며 수행기업의 공급망 보안 관리체계를 구축한다. 각 과제에서 기업별 특성과 환경을 고려한 공급망 보안 모델을 개발하고, 향후 이를 다양한 산업 분야에 적용 및 확산한다.

연말까지 ▲공급망 보안 모델 개발 ▲산업별 모델 확산 전략 수립 ▲국제 공급망 보안 정책 대응 방안 마련 등을 단계적으로 추진한다.


▲공급망 보안 모델 구축 사업 참여 기업 [자료: KISA]

협약식에선 8개 과제 참여 기업이 디지털 제품·서비스의 전 주기에 걸쳐 보안을 내재화한다는 자율적 실천 의지를 선언하는 ‘시큐어 바이 디자인(Secure by Design) 실천 선언식’도 함께 진행된다.

사고 후 대응하는 것이 아니라, 처음 제품 설계 단계부터 안전하게 개발하고 책임 있게 공급망을 유지해 공급망 보안을 강화한다는 ‘시큐어 바이 디자인’ 원칙을 반영한 것이다.

이향진 KISA 공급망안전단장은 “KISA는 국내 현실에 기반한 산업별 독자 공급망 보안 모델을 구축하고, 이를 통해 글로벌 보안 규제에 선제적으로 대응할 경쟁력을 확보해 나가겠다”며 “과제 수행기관들과 긴밀히 협력해 실질적 공급망 보안 성과 창출에 기여하겠다”고 밝혔다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>