article_right_top
과학기술정보통신부와 한국인터넷진흥원이 국내 기업의 사이버 보안 역량 강화를 위해 소프트웨어 공급망 관리체계 구축 지원 사업을 확대 추진한다. 지난해에 이어 진행되는 이번 사업은 점점 복잡해지는 디지털 환경에서 공급망 취약점을 줄이기 위한 대응 전략의 일환이다.
최근 소프트웨어는 제조, 교통, 의료 등 다양한 산업 전반에 깊숙이 결합되며 핵심 인프라로 자리 잡았다. 그러나 동시에 다수의 외부 구성요소와 연계되는 구조적 특성으로 인해 보안 취약점이 증가하고 있으며, 이를 노린 공격 역시 정교해지고 있다. 공급망 공격은 단일 침해로도 다수의 기업과 사용자에게 피해를 확산시킬 수 있어 기존 사이버 공격보다 파급력이 크다는 평가를 받는다.
이 같은 위험성은 국제 규제 강화로도 이어지고 있다. 미국과 유럽연합 등 주요 국가들은 소프트웨어 구성 요소를 체계적으로 관리하기 위한 ‘소프트웨어 자재명세서(SBOM)’ 도입을 확대하고 있으며, 일부 산업에서는 이를 사실상 필수 요건으로 요구하고 있다. 이러한 흐름은 국내 기업이 글로벌 시장에 진출할 때 새로운 장벽으로 작용할 가능성도 제기된다. 정부는 이러한 환경 변화에 대응하기 위해 총 40억 원 규모의 지원 사업을 통해 기업들이 자체적으로 공급망 보안을 관리할 수 있는 체계를 구축하도록 돕는다. 지원 내용에는 보안 관리 모델 설계부터 실제 운영, 취약점 점검 및 개선을 위한 기술 지원까지 포함된다.
특히 올해는 사업 구조에도 변화가 있다. 일부 과제에서는 소프트웨어를 개발·공급하는 기업뿐 아니라 이를 실제로 사용하는 운영 기업까지 참여하는 컨소시엄 구성을 의무화했다. 이를 통해 단순한 보안 점검을 넘어 위협 탐지와 대응까지 포함하는 통합 관리 모델을 실증하는 것이 목표다. 사업 참여를 희망하는 기업과 기관을 대상으로 한 설명회도 마련됐다. 관련 공모는 일정 기간 동안 진행되며, 세부 내용은 공식 채널을 통해 확인할 수 있다.
과기정통부 임정규 정보보호네트워크정책관은 “소프트웨어 공급망이 복잡해짐에 따라 이를 노린 사이버 위협이 급증하고 글로벌 규제가 강화되는 상황에서 기업들의 공급망 보안 강화는 선택이 아닌 필수이다”라며, “본 지원사업을 통해 국내기업의 공급망 보안 역량을 강화할 수 있도록 노력하겠다”라고 말했다.
-심해영기자
심해영기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
