정책 정부, 소프트웨어 공급망 보안 가이드라인 발표

해외 주요국 SW 구성요소 명세서 제출 의무화 대응 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회는 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'을 마련했다고 12일 밝혔다. 가이드라인은 과기정통부와 국정원, 디플정위와 한국인터넷진흥원, 정보통신산업진흥원, 한국정보보호산업협회 등 홈페이지를 통해 오는 13일 정오부터 무료로 내려받아 사용할 수 있다. 이번 가이드라인은 확산하는 SW 공급망 사이버보안 위험과 미국·유럽 등 해외 주요국의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응해 정부·공공기관·기업들이 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 하기 위해 마련됐다. 가이드라인은 국산 SW에 대한 SBOM 실증 및 SW 공급망 보안 테스트베드 시범 운영 결과 등을 반영했으며 100여 쪽의 전체본과 16쪽짜리 요약본으로 제공된다. 특히 SBOM 기반 SW 공급망 보안 관리체계를 도입하는 과정에서 시행착오를 줄일 수 있도록 SBOM 유효성 검증, SW 구성요소 관리 요령 및 SBOM 기반 SW 공급망 보안 관리 방안 등을 상세하게 수록했다. 국내 중소기업들에 SW 공급망 보안은 전문인력과 SBOM 생성 도구 등 전용시설을 갖춰야

• 김진희 기자
• 2024-05-12 14:26