정부, SW 공급망 보안 가이드라인 1.0 발표

[프라임경제] 과학기술정보통신부(이하 과기정통부)와 국가정보원, 디지털플랫폼정부위원회는 민관 협력을 통해 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'을 마련했다고 12일 밝혔다. 

소프트웨어 개발 생명주기에 따른 SBOM 구성 방안. ⓒ 과학기술정보통신부

이번 가이드라인은 확산되고 있는 SW 공급망 사이버보안 위험과 미국·유럽 등 해외 주요국의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응해 정부·공공기관·기업들이 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 지원하기 위해 마련됐다.

가이드라인에는 국산 SW에 대한 SBOM 실증과 SW 공급망 보안 테스트베드(판교) 시범 운영 결과 등이 반영됐으며, 전체본(100여 페이지)과 요약본(16 페이지)으로 제공된다. 

특히 SBOM 기반 SW 공급망 보안 관리체계 도입 과정에서 시행착오를 줄일 수 있도록 SBOM 유효성 검증, SW 구성요소 관리 요령 및 SBOM 기반 SW 공급망 보안 관리 방안 등을 상세하게 수록한 것이 특징이다. 

정부는 이번 가이드라인이 다양한 산업분야에서 활용될 수 있도록 홍보하는 한편, 디지털플랫폼정부 주요시스템 구축 시 SBOM을 시범 적용해 우수사례를 도출한다는 구상이다.

또 기업에 대한 SBOM 적용 지원을 강화하면서 SW 공급망 보안 저변을 확대하고, 향후 주요국의 제도화 동향과 국내 산업 성숙도를 고려하며 점진적으로 제도화를 준비해나갈 방침이다. 

 

과기정통부 관계자는 "올 하반기에는 산·학·연 전문가들이 참여하는 범정부 합동 태스크포스(TF)를 구성해 세부적인 정부지원 방안, 제도화 추진방향 등을 논의한 후 'SW 공급망 보안 로드맵'을 마련할 계획"이라고 말했다. 

한편 SW 공급망 보안 가이드라인 1.0은 과기정통부, 국정원, 디플정위와 한국인터넷진흥원, 정보통신산업진흥원, 한국정보보호산업협회 등 정부·공공기관 홈페이지를 통해 오는 13일부터 무료로 다운로드할 수 있다.