매일안전신문 - 과기정통부, 올해 첫 SW 공급망 보안 포럼 개최

▲SW 공급망 보안 가이드라인 인쇄본 (사진=과학기술정보통신부)

[매일안전신문=이금남기자]과학기술정보통신부가 산·학·연 전문가와 함께 소프트웨어 공급망 보안 가이드라인(안내서) 1.0 확산 방안을 논의했다. 

과학기술정보통신부와 한국인터넷진흥원이 서울청사에서 '2024년도 제1차 소프트웨어(SW) 공급망 보안 포럼'을 개최했다고 29일 밝혔다.

과기정통부와 KISA는 SW 개발·유통·운영 등 공급망에 대한 사이버 위협에 체계적으로 대응하기 위해 2022년 10월 포럼을 발족했다. 포럼에서는 미국, 유럽 등 주요국의 SW 구성요소 명세서(SBOM) 도입을 위한 제도화 동향을 공유하고 이를 국내 정부·공공기관·기업에 적용하기 위한 방안을 모색해왔다. SBOM에는 SW 구성요소 목록이 담기는데 이를 바탕으로 SW의 취약점을 발견해 SW를 관리할 수 있다.

이날 포럼에서는 지난 13일 공개한 'SW 공급망 보안 가이드라인 1.0(이하 가이드라인)'의 확산 방안을 논의했다. 가이드라인을 집필한 최윤성 고려대 교수, 이만희 한남대 교수, 강병훈 카이스트 교수는 주요 내용을 소개하며 SBOM 기반 SW 공급망 보안 관리체계, 국내 SBOM 실증 결과, SBOM의 안전한 활용 방안 등을 공유했다.

포럼 참석자들은 보안 전문인력, 중소기업 등에 대한 지원방안, SBOM 및 SW 개발 환경 보안점검 목록의 활용방안 등에 대해 공유했다.

정창림 과기정통부 정보보호네트워크정책관은 "SBOM 기반 SW 공급망 보안을 통해 국산 SW 품질을 개선하고 공급망 전체의 투명성을 높여 국내 기업의 경쟁력을 확보할 수 있다"며 "기업들이 큰 부담 없이 SW 공급망 보안을 적용할 수 있도록 현장 수요 맞춤형 지원에 최선을 다하겠다"고 전했다.

[저작권자ⓒ 매일안전신문. 무단전재-재배포 금지]