SBOM 기반 보안 모델 확산

[보안뉴스 여이레 기자] 정부가 소프트웨어(SW) 공급망 위협이 전 세계적으로 확산됨에 따라 국내 수출 기업을 대상으로 한 지원을 재정·기술 측면 모두에서 강화하고 나섰다.


[자료: 연합뉴스]

미국·유럽연합(EU) 등 주요국이 SBOM(SW 자재명세서) 제출·관리 의무화를 추진하면서 국내 기업들의 부담이 커지고 있는 가운데, 글로벌 요구사항을 충족할 수 있도록 실질적인 기술지원 체계를 마련한 것이다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 5일 서울 피스앤파크컨벤션에서 ‘SW 공급망 보안 모델 구축 지원사업 성과 공유회’를 개최했다고 밝혔다.

최근 전 세계적으로 SW 보안취약점 악용, 공급망 침투 후 악성코드 삽입 등 공급망 기반 공격이 증가하며 보안 우려가 확대되고 있는 상황에서, 정부는 국내 기업의 공급망 보안 역량 강화를 핵심 과제로 제시했다.

미국·EU 등은 SW 구성요소를 식별·관리하기 위한 SBOM 제출을 의무화하며 공급망 전체의 투명성과 보안성을 강화하는 정책을 도입하고 있다. 그러나 이 과정에서 국내 수출기업은 국제 보안 규제를 충족하기 위한 준비 부담이 증가하고 있으며, 단일기업 공격이 연쇄적인 공급망 피해로 확산될 가능성도 제기되고 있다.

이에 과기정통부는 국내 SW 개발·공급 기업의 부담을 줄이기 위해 ‘SW 공급망 보안 모델 구축 지원사업’을 통해 8개 컨소시엄을 선정하고, SBOM 기반 보안 모델의 구축·운영을 지원해 왔다. 이번 사업은 단순 재정 지원을 넘어 주요국의 보안 규제에 대응하기 위한 기술적 지원까지 포함한다는 점에서 높은 평가를 받았다.

성과공유회에서는 의료, 교통, 보안, 금융 등 다양한 산업군의 SBOM 활용 성과가 소개됐다. 발표에는 △에스트래픽·에이아이트릭스·한드림넷의 글로벌 규제 대응 사례 △휴네시온·소만사의 공급망 위협 대응을 위한 SBOM 공유 사례 △에이아이스페라·인젠트·알체라의 공급망 보안 내재화 사례가 포함됐다.

또한 KISA와 외부 전문가들은 SW 공급망 보안의 최신 국내외 동향을 공유하고, 참여 기업들과 실제 적용 과정에서의 애로사항과 개선 필요 사항을 논의했다.

임정규 과기정통부 정보보호네트워크정책관은 “SBOM으로 대표되는 SW 공급망 보안은 이제 단순한 보안 강화 수준을 넘어 글로벌 시장 진출의 핵심 요소가 됐다”며 “기업들이 국제 규제 변화에 대응할 수 있도록 SW 공급망 보안 모델을 지속적으로 확산하고, 실질적인 기술 지원을 아끼지 않겠다”고 강조했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>