과학기술정보통신부(장관 이종호)는 6월 1일 소프트웨어(SW) 공급망보안토론회(포럼) 위원 등이 참석하는 ‘소프트웨어(SW) 공급망 보안 추진을 위한 현장 간담회’를 개최하였습니다.
이날 간담회에서는 국가적 차원에서 소프트웨어 공급망보안 체계 수립 및 향후 국내 중소기업이 해외시장 진출 시 현실화될 수 있는 소프트웨어 공급망보안 관련 무역장벽을 극복할 수 있도록 지원하는 방안이 논의되었습니다.
소프트웨어 공급망에 대한 사이버위협 증가는 최근 소프트웨어 개발과정에서 공개 소프트웨어 활용 비중이 높아졌고, 소프트웨어 개발·유통·운영이 전국적인 범위를 넘어 전 세계적으로 연결되어 사이버공격 효과성이 높은 것도 원인으로 지적되고 있습니다.
따라서 개별 기업 차원에서 소프트웨어 공급망보안 대책이 필요할 뿐만 아니라 국가적 차원에서 사이버위협에 대한 사전 대응 및 체계적 사후조치를 통해 피해를 최소화할 수 있는 소프트웨어 공급망보안 체계가 필요한 상황입니다.
미국 바이든 행정부는 21.5월 소프트웨어 공급망보안을 강화하는 행정명령(EO 14028)을 발표하였고, 유럽공동체 또한 22.9월 관련 법안(Cyber Resilience Act) 개정안을 발의하고 입법 논의를 진행하고 있습니다.
이에 따라 과기정통부는 소프트웨어 공급망보안 체계 구축을 위해 올해 보안 전문기업들이 참여하는 실증사업을 추진하고 있으며, 이를 통해 본격적인 소프트웨어 공급망보안 체계 구축을 위해 세부계획을 검증할 방침입니다.
또한 내년도 부터는 소프트웨어 공급망보안 관련 시스템 구축, 인력확보, 지원체계 정비 등 기반 구축을 위해 예산당국과 협의하여 국회에 예산 편성을 요청할 계획입니다.
한편, 이날 간담회에는 소프트웨어 공급망보안 토론회(포럼) 위원, 소프트웨어 공급망보안 도입을 준비하는 기업 및 스패로우, 레드펜소프트 등 국내 소프트웨어 공급망보안 솔루션 전문기업 관계자들이 참여해 정보를 공유하였습니다.
이날 전문가들은 소프트웨어 공급망보안 필요성에 공감하며, 소프트웨어 개발·유통·운영 등 소프트웨어 공급망 전 과정에서 보안 취약점 발견·조치, 사고 대응방안과 향후 소프트웨어 공급망보안을 중심으로 발생할 수 있는 무역장벽 해소방안 등에 대해서 심도 있게 논의하였습니다.
이날 토론회를 주재한 과기정통부 박윤규 제2차관은 “모바일, 사물인터넷, 인터넷 기반 자원공유(클라우드)의 확산과 함께 원격.지사.재택 근무 등이 일상화 보편화 되면서 기존 경계 중심 보안체계가 큰 도전을 받고 있다”고 강조하면서 “소프트웨어 개발·유통·운영 등 공급망 전반에 대한 보안체계를 수립하는 한편 국내 기업의 해외진출을 위한 무역장벽 극복도 적극 지원하겠다”고 말했습니다.
댓글
(0)