정부, SW 공급망 보안에 28억 투입…관리체계 구축 지원

(서울=뉴스1) 김민수 기자 = 정부가 소프트웨어(SW) 공급망 보안 강화를 위한 지원사업을 본격 추진한다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 '공급망 보안 모델 구축 지원사업'을 시행한다고 17일 밝혔다.

디지털 전환 확산으로 SW가 제조·교통·의료 등 산업 전반에 활용되면서 공급망 구조가 복잡해지고, 이를 노린 사이버 공격 위험도 커지고 있다. 특히 공급망 공격은 한 번의 침해로 다수 기업과 이용자에 피해를 줄 수 있어 기존 공격보다 파급력이 크다.

미국과 유럽연합(EU) 등 주요국은 소프트웨어 자재명세서(SBOM) 관리 요구 등 공급망 보안 규제를 강화하고 있다. 이에 대응하지 못할 경우 국내 기업의 해외 진출에도 제약이 될 수 있다는 우려가 나온다.

정부는 총 40억원 규모로 사업을 추진하며, 올해는 28억원을 투입해 디지털 제품·서비스를 개발·공급·운영하는 기업을 대상으로 공급망 보안 관리체계 구축을 지원한다. 소프트웨어를 구성하는 요소와 의존관계를 관리하는 체계 구축부터 위협 모니터링과 대응까지 전 과정에 걸친 지원이 이뤄진다.

올해 8개 과제 중 2개 과제는 개발·공급기업에 이어 운영기업까지 필수적으로 컨소시엄을 구성한다. 보안 관리체계 구축과 함께 공급망 위협 모니터링과 대응 단계까지 수행하는 새로운 공급망 보안관리 모델을 발굴하는 등 작년과 차별점을 뒀다.

사업 참여를 희망하는 기업과 기관은 3월 10일부터 4월 9일까지 KISA 누리집을 통해 신청할 수 있으며, 관련 설명회는 이달 18일 열린다.

임정규 과기정통부 정보보호네트워크정책관은 "SW 공급망이 복잡해짐에 따라 이를 노린 사이버 위협이 급증하고 글로벌 규제가 강화되는 상황에서 기업들의 공급망 보안 강화는 선택이 아닌 필수"라며 "본 지원사업을 통해 국내기업의 공급망 보안 역량을 강화할 수 있도록 노력하겠다"고 말했다.

kxmxs4104@news1.kr