미·유럽 보안 규제 ‘비상’···SW 수출 돕는 ‘공급망 모델’ 구축 지원

과학기술정보통신부. [사진=과학기술정보통신부]

[이뉴스투데이 김진영 기자] 과학기술정보통신부가 국내 기업의 소프트웨어(SW) 공급망 보안 역량 강화를 위한 지원 사업을 본격 추진한다. 디지털 전환 확산으로 SW 공급망 공격 위험이 커지는 가운데 기업이 자체 보안 관리 체계를 구축하도록 지원해 글로벌 규제 대응과 산업 경쟁력 확보를 돕겠다는 취지다.

과기정통부는 지난해에 이어 올해도 한국인터넷진흥원(KISA)과 함께 ‘공급망 보안 모델 구축 지원사업’을 추진한다고 17일 밝혔다. 총 40억원 규모로 진행되는 이번 사업은 디지털 제품과 서비스를 개발·공급·운영하는 기업을 대상으로 SW 공급망 보안 관리 체계 구축부터 운영, 취약점 조치까지 전 과정에 걸친 기술 지원을 제공하는 것이 핵심이다.

최근 SW가 제조·교통·의료 등 다양한 산업에 융합되면서 공급망 구조가 빠르게 확대·복잡화되고 있다. 이 과정에서 취약점을 노린 공급망 공격이 증가하며 기업과 개인 모두에게 큰 피해를 줄 수 있는 새로운 사이버 위협으로 떠오르고 있다.

미국과 유럽연합(EU) 등 주요국은 공급망 보안 규제를 강화하는 추세다. 미국은 의료기기 인허가 과정에서 소프트웨어 구성요소 명세서(SBOM) 제출을 요구, EU도 2027년 시행 예정인 사이버복원력법(CRA)을 통해 ‘디지털 요소가 포함된 제품’에 대한 SBOM 관리 의무화를 추진하고 있다. 이런 규제는 향후 국내 디지털 기업의 해외 진출 과정에서 잠재적 장벽으로 작용할 가능성이 있다는 분석이 나온다.

정부는 이번 사업을 통해 기업이 SW 구성요소와 의존 관계를 관리하는 SBOM 기반 공급망 보안 체계를 구축하도록 지원할 계획이다. SBOM은 소프트웨어를 구성하는 전체 컴포넌트와 의존 관계를 정리한 일종의 ‘자재 명세서’로 공급망 보안 관리의 핵심 도구로 꼽힌다.

올해 사업에서는 기존 지원 방식에 비해 공급망 전반을 아우르는 모델을 새롭게 도입한 것이 특징이다. 전체 8개 과제 가운데 2개 과제는 개발·공급 기업뿐 아니라 운영 기업까지 컨소시엄 형태로 참여하도록 해 공급망 위협 모니터링과 대응 단계까지 포함한 통합 보안 관리 모델을 발굴할 계획이다.

과기정통부와 KISA는 사업 참여를 희망하는 기업과 기관을 대상으로 설명회를 개최하고 세부 추진 계획을 안내할 예정이다. 공모 접수는 지난 10일부터 다음 달 9일까지 진행되며 관련 내용은 KISA 홈페이지에서 확인할 수 있다.

임정규 과기정통부 정보보호네트워크정책관은 “SW 공급망이 복잡해지면서 이를 노린 사이버 위협이 급증하고 글로벌 규제도 강화되는 상황”이라며 “기업의 공급망 보안 강화는 선택이 아닌 필수”라고 말했다. 이어 “이번 지원 사업을 통해 국내 기업들이 공급망 보안 역량을 강화하고 글로벌 시장에서 경쟁력을 확보할 수 있도록 지원하겠다”고 말했다.