정부, SW 공급망 보안 가이드라인 1.0 발표

과학기술정보통신부(이하 과기정통부)와 국가정보원, 디지털플랫폼정부위원회는 민관 협력을 통해 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'을 마련했다고 12일 밝혔다.

이번 가이드라인은 확산되고 있는 SW 공급망 사이버보안 위험과 미국·유럽 등 해외 주요국의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응해 정부·공공기관·기업들이 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 지원하기 위해 마련됐다.

과기정통부 관계자는 "올 하반기에는 산·학·연 전문가들이 참여하는 범정부 합동 태스크포스(TF)를 구성해 세부적인 정부지원 방안, 제도화 추진방향 등을 논의한 후 'SW 공급망 보안 로드맵'을 마련할 계획"이라고 말했다.