[아이티데일리] 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 ‘소프트웨어 자재명세서(SBOM)’ 기반 소프트웨어(SW) 공급망 보안 모형 구축 지원사업을 추진한다고 12일 밝혔다.

최근 SW 보안 취약점을 악용하거나 공급망에 침투해 악성코드를 삽입하는 사이버 공격 사례가 지속 발생하고 있다. 특히 이러한 SW 공급망 위협은 단일 기업·기관에 그치지 않고 연쇄적인 피해로 이어질 수 있어 그 위험성이 더욱 크다.

일례로 2021년 말 발생한 ‘Log4j’ 보안 취약점 사태는 Log4j가 어느 제품 또는 서비스에 어떻게 사용되는지 정확한 파악이 불가능해 대응 조치가 어렵다는 점이 문제로 지적된 바 있다.

SW 공급망 위협이 확산함에 따라 미국, 유럽연합(EU) 등 주요국에서는 SBOM 제출 또는 관리를 의무화하는 정책·제도를 마련하고 있다.

이에 과기정통부와 KISA는 디지털 제품·서비스를 개발·공급·운영하는 기업 대상으로 SW 공급망 보안을 관리할 수 있는 모형 구축을 지원한다. 시범 사업으로 운영 및 보안 취약점을 조치하는 기술지원까지 제공, 기업들의 부담과 어려움을 최소화해 나갈 계획이다.

아울러 지난해 하반기 출범한 범정부 합동 전담반을 통해 산학연 전문가와 과기정통부·국가정보원 등 관계 부처가 함께 향후 정책 방향을 비롯한 단계별 이행안을 마련해 제시할 예정이다.

이번 사업은 SW 공급망에 속한 개발·제조·공급·운영 등 기업·기관, 시스템 통합(SI) 기업 등이 개발 협력사와 다양한 형태의 연합체를 구성해야 참여할 수 있다. 총 8개 과제를 선정하며 과제당 최대 3.75억 원을 지원한다.

참여를 희망하는 기업·기관 관계자를 대상으로 오는 13일 사업 설명회를 개최하며, 공모 접수는 이달 17일부터 4월 21일까지 진행된다.

과기정통부 최우혁 정보보호네트워크정책관은 “최근 SW 공급망을 노린 사이버 위협이 증가하고 이에 따른 국제적 규제도 강화되고 있어 SW 공급망 보안 강화를 위한 대비가 필요하다”며 “이번 지원사업으로 국내 기업이 SW 공급망을 보호하고 나아가 해외 수출장벽을 극복하는 데 지원을 아끼지 않겠다”고 밝혔다.