[디지털데일리 김보민기자] 2026년도 소프트웨어(SW) 공급망 보안 구축 지원사업이 추진된다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 'SW 공급망 보안 관리체계 구축·운영 지원사업'을 추진한다고 17일 밝혔다. 사업 참여를 희망하는 기업 및 기관 관계자를 대상으로 18일 설명회도 개최한다.

이번 사업은 소프트웨어자재명세서(SBOM)를 기반으로 SW 공급망 보안 모델을 구축할 수 있도록 지원하는 것이 핵심이다. SBOM은 SW 전체 구성요소(컴포넌트)와 의존 관계를 기술한 명세서로, 공급망 보안을 강화할 핵심축으로 거론되고 있다.

미국과 유럽연합(EU) 등 주요국은 SW 공급망 보안 강화 조치로 이어져 SBOM 관리를 의무화하는 등 정책과 제도를 마련하고 있다. 미국은 의료기기 인허가 과정에서 SBOM과 같은 개발 증명을 요구하고 있고, 유럽은 사이버복원력법(CRA) 시행에 따라 '디지털 요소가 있는 기기'에 대한 SBOM 관리를 요구할 방침이다.

공급망 보안 모델 구축 지원사업은 40억원 규모로 추진된다. 과기정통부와 KISA는 디지털 제품 및 서비스를 개발하거나 공급·운영하는 기업을 대상으로 자체 SW 공급망 보안을 관리할 수 있는 모델 구축과 보안 취약점 기술 지원을 제공한다.

올해의 경우 8개 과제 중 2개 과제에 대해 개발·공급기업에 이어 운영기업까지 컨소시엄을 구성해 보안 관리체계 구축뿐만 아니라 공급망 위협 모니터링과 대응 단계까지 수행하는 새로운 공급망 보안관리 모델을 발굴하는 등 작년 지원사업과 차별점이 있다.

공모 접수는 3월10일부터 4월9일까지 진행된다. 신청 방법과 자세한 내용은 KISA 홈페이지를 통해 확인할 수 있다.

임정규 과기정통부 정보보호네트워크정책관은 "SW 공급망이 복잡해지면서 이를 노린 사이버 위협이 급증하고 글로벌 규제가 강화되는 상황"이라며 "기업 공급망 보안 강화는 선택이 아닌 필수"라고 말했다. 이어 "이번 지원사업을 통해 국내 기업의 공급망 보안 역량을 강화하도록 노력하겠다"고 강조했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -