관리체계 구축·위협 모니터링 등 8개 과제 추진
(서울=연합뉴스) 권하영 기자 = 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 국내 기업의 소프트웨어(SW) 공급망 보안 관리체계 구축·운영 지원사업을 본격적으로 추진한다고 17일 밝혔다.
이번 사업은 디지털 전환의 핵심인 SW 공급망이 복잡해짐에 따라 발생하는 보안 취약점과 해외 보안 규제 강화에 대응하기 위해 마련됐다.
최근 SW 공급망 공격은 한 번의 공격으로 다수의 기업과 개인에게 큰 영향을 미칠 수 있어 위험성이 크다.
특히 미국과 유럽연합(EU) 등 주요국에서 소프트웨어자재명세서(SBOM) 관리를 의무화하는 추세여서 국내 기업의 해외 진출에 장벽이 될 우려가 있다.
이에 정부는 40억원 규모 예산을 투입해 기업들이 자체적으로 SW 공급망 보안을 관리할 수 있는 모델 구축부터 운영, 취약점 조치까지 기술 지원을 제공한다.
지원 분야는 총 8개 과제로, 공급망 보안 관리체계(6개 과제)와 위협 모니터링·대응체계(2개 과제)로 나뉜다.
위협 모니터링·대응체계 과제의 경우 개발·공급 기업과 운영 기업이 필수로 컨소시엄을 구성하도록 했다.
사업 참여를 희망하는 기업은 이달 10일부터 내달 9일까지 신청할 수 있다.
과기정통부는 오는 18일 공급망 보안 모델 구축 지원사업 설명회를 개최하고 세부 계획을 설명할 예정이다.
임정규 과기정통부 정보보호네트워크정책관은 "SW 공급망이 복잡해짐에 따라 이를 노린 사이버 위협이 급증하고 글로벌 규제가 강화되는 상황에서 기업들의 공급망 보안 강화는 선택이 아닌 필수"라며 "국내 기업의 보안 역량을 강화할 수 있도록 노력하겠다"고 말했다.
kwonhy@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
