'SW 공급망 보안 모델 구축' 성과공유회
8개 컨소시엄 참여…산업별 적용 사례 발표

과학기술정보통신부가 KISA와 서울 피스앤파크 컨벤션에서 'SW 공급망 보안 모델 구축 지원사업 성과공유회'를 개최했다. /더팩트 DB

<이미지를 클릭하시면 크게 보실 수 있습니다>

[더팩트｜우지수 기자] 전 세계적으로 소프트웨어(SW) 공급망 공격 위협이 커지고 미국·유럽연합(EU) 등이 'SW 자재명세서(SBOM)' 제출을 의무화하는 추세다. 이에 대응해 국내 기업들의 보안 역량을 높이고 수출 경쟁력을 확보하기 위한 지원 사업 성과를 확인하는 자리가 마련됐다.

5일 과학기술정보통신부는 한국인터넷진흥원(KISA)과 서울 피스앤파크 컨벤션에서 'SW 공급망 보안 모델 구축 지원사업 성과공유회'를 개최했다. 이번 행사는 최근 SW 보안취약점을 악용한 악성코드 삽입 등 공급망 위협이 연쇄 피해로 이어지는 것을 막고 해외 주요국의 보안 강화 정책에 국내 기업이 선제적으로 대응하도록 돕기 위해 열렸다.

과기정통부는 국내 SW 개발·공급 기업을 대상으로 SBOM 기반 보안 모델 구축을 지원해왔다. 총 8개 컨소시엄이 선정돼 운영 지원을 받았다. 단순한 재정 지원을 넘어 미국과 EU 등 주요국의 보안 요구사항을 충족하고 보안 취약점을 조치할 수 있도록 기술 지원을 병행해 기업 부담을 낮춘 것이 특징이다.

성과공유회에서는 의료와 교통, 보안, 금융 등 다양한 산업군에 적용된 SBOM 도입 사례가 발표됐다. △에스트래픽 △에이아이트릭스 △한드림넷은 글로벌 규제 대응 사례를 소개했고 △휴네시온 △소만사는 공급망 위협 대응을 위한 SBOM 공유 사례를 발표했다. 보안 내재화 사례로는 △에이아이스페라 △인젠트 △알체라가 성과를 공유했다.

이날 현장에서는 지원사업 성과 외에도 외부 전문가와 KISA가 SW 공급망 보안 최신 동향을 소개했다. 참여 기업들은 현장에서 겪는 애로사항과 공급망 관련 현안을 공유하며 민·관 협력 방안을 논의했다.

임정규 과기정통부 정보보호네트워크정책관은 "SBOM으로 대표되는 SW 공급망 보안은 단순한 보안 강화를 넘어 이제 SW 기업에게 글로벌 시장 진출과 직결되는 핵심 요소가 됐다"며 "SW 공급망 보안 모델을 지속적으로 확산하는 등 우리나라의 SW 공급망 보안을 강화하기 위해 아낌없이 지원하겠다"고 말했다.

index@tf.co.kr

발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write