(서울=뉴스1) 김민수 기자 = 과학기술정보통신부와 한국인터넷진흥원(KISA)이 소프트웨어(SW) 공급망 보안 관리체계 구축을 돕기 위한 보안 모델 사례집을 발간한다.
과기정통부는 16일 정보통신망 정보보호 콘퍼런스에서 'SBOM 기반 SW 공급망 보안 관리체계 구축 지원사업'을 통해 도출된 보안 모델 사례집을 발표한다고 밝혔다. 해당 사업에는 총 40억 원이 투입됐다.
SBOM(Software Bill of Material)은 SW를 구성하는 전체 컴포넌트의 구성요소와 의존관계를 기술한 자재명세서다. 최근 오픈소스 활용이 늘면서 이를 악용한 공급망 공격이 증가함에 따라 그 중요성이 커지고 있다.
정부는 지난해 처음으로 SBOM 기반 공급망 보안 관리체계 구축 지원사업을 추진하고 8개 기업을 대상으로 시범 적용을 진행했다.
이번 사례집은 의료, 교통, 보안, 금융 등 다양한 산업군에서 발굴한 공급망 보안 공통 모델을 담았다. 미국과 유럽연합(EU) 등 글로벌 규제에 대응한 에스트래픽과 한드림넷의 사례가 대표적이다.
기업 간 SBOM을 안전하게 공유하는 모델(휴네시온·소만사)과 안면인증 및 문서관리 SW에 맞게 보안을 내재화한 사례(알체라·인젠트) 등도 수록됐다.
실제로 지원사업에 참여한 기업 중 일부는 보안 취약점을 미리 조치해 해외 기업과 납품 계약을 체결하는 성과를 거두기도 했다.
과기정통부는 실무 적용을 돕기 위해 '공급망 보안 자가진단 체크리스트'와 SBOM 항목 구성 방안 등도 함께 정리했다.
사례집은 이날 개최되는 정보통신망 정보보호 콘퍼런스에서 발표될 예정이다. 한국인터넷진흥원(KISA) 누리집에서도 상세 내용을 확인할 수 있다.
임정규 과기정통부 정보보호네트워크정책관은 "이번 사례집이 SW 및 보안 기업이 보안 관리체계를 구축하는 데 좋은 참고서가 될 것으로 기대한다"며 "앞으로도 사이버 복원력 확보를 위한 보안 강화에 힘쓰겠다"고 말했다.
kxmxs4104@news1.kr
