과학기술정보통신부는 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA) 등과 함께 ‘2024년 제1차 SW 공급망 보안 포럼’을 열고 ‘소프트웨어(SW) 공급망 보안 가이드라인 1.0′의 체계적인 확산 방안을 논의했다고 29일 밝혔다.
과기정통부는 확산하는 SW 공급망 사이버보안 위험과 미국·유럽 등 해외 주요국의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응해 정부·공공기관·기업들이 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 하기 위해 가이드라인을 발간했다.
과기정통부는 가이드라인 파일을 각 정부·공공기관, 관련 단체 홈페이지를 통해 자유롭게 내려받을 수 있도록 지원하고 있다.
가이드라인에는 국산 SW에 대한 SBOM 실증 및 SW 공급망 보안 테스트베드 시범 운영 결과 등을 반영했으며, 100여 쪽의 전체본과 16쪽짜리 요약본을 확인할 수 있다.
올해 처음 개최된 포럼은 산·학·연·관 전문가를 중심으로 가이드라인의 주요 내용을 공유하기 위해 마련됐다. 가이드라인 집필에 참여한 고려대학교 최윤성 교수, 한남대학교 이만희 교수, KAIST 강병훈 교수가 가이드라인 주요 내용 소개에 참여해 ‘SBOM 기반 SW 공급망 보안 관리체계’, ‘국내 SBOM 실증 결과’ 및 ‘SBOM의 안전한 활용방안’ 등을 설명했다.
과기정통부 정창림 정보보보호네트워크정책관은 “기업들이 큰 부담 없이 SW 기획, 개발 단계에서부터 SW 공급망 보안이 적용될 수 있도록 현장 수요 맞춤형 지원에 노력을 아끼지 않겠다”고 했다.