산업 IT

정부, SW 공급망 보안 강화 가이드라인 발표

고진 대통령 직속 디지털플랫폼정부위원회 위원장. 성형주 기자고진 대통령 직속 디지털플랫폼정부위원회 위원장. 성형주 기자




대통령 직속 디지털플랫폼정부위원회는 국가정보원 및 과학기술정보통신부, 한국인터넷진흥원과 18일 ‘소프트웨어(SW) 공급망 보안 가이드라인 간담회’를 개최하고 가이드라인의 주요 내용을 공유했다.



디플정위에 따르면 이번 가이드라인은 개발사 및 운영사의 역할을 규정하고, 안전한 SW 개발체계 활용 방안을 제시했다. 실무자들이 쉽게 활용할 수 있는 점검항목과 국가적 차원의SW 공급망 보안 관리체계 등도 공유했다. 디플정위의 공급망 보안 정책방향, SW 공급망 보안 테스트베드 시범운영·민관 정책협의체 논의 결과 등을 토대로 제작됐다.

관련기사



정부는 SW 공급망 보안 가이드라인을 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA) 및 한국소프트웨어산업 협회(KOSA), 한국정보보호산업협회(KISIA) 등 유관 단체를 통해 정부・공공 기관 및 민간 기업들이 활용할 수 있도록 확산할 예정이다. 국내 중소기업들이 국산 SW의 품질을 높이고, 해외 무역장벽을 극복할 수 있는 자체 역량을 키워나갈 수 있도록 체계적으로 지원할계획이다.

강도현 과기정통부 2차관은 “SW 공급망 보안 가이드라인이 국산 SW의 품질을 높이고, 국제적인 경쟁력을 확보해나갈 수 있는 기반이 될 수 있도록 중소기업 지원에 노력을 아끼지 않겠다”고 말했다.

윤오준 국정원 3차장은 “최근 북한의 고도화된 해킹조직에 의한 우리나라 국가·공공기관 대상 공급망 위협이 심화되고 있다”며 “이번 가이드라인 발표를 계기로 산업계와 적극 소통하고 해외 국가와 협력을 강화해 국내 산업계의 부담을 줄이면서도 사이버안보를 강화할 수 있는 공급망 보안 대책을 마련하겠다” 고 전했다.

이용석 디플정위 추진단장은 “안전하고 신뢰할 수 있는 디지털플랫폼정부 구현을 위해 시스템 구축 시 소프트웨어 자재명세서(SBOM)를 시범적으로 활용하여 모범사례를 만들겠다”며 “나아가 안전한 SW 생태계가 공공부문에 안착될 수 있도록 노력하겠다” 고 말했다.


김성태 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기