(서울=뉴스1) 이기범 기자 = 인공지능(AI)이 기존 보안 패러다임을 뒤흔들 거라는 '미토스 쇼크'에 대응해 과학기술정보통신부가 소프트웨어(SW) 공급망 보안을 강화한다. AI를 활용한 사이버 공격이 현실화하는 상황에서 기존 보안 체계만으로는 대응에 한계가 있다고 판단하고 국가 차원의 공급망 방어 체계를 구축하겠다는 구상이다.
과학기술정보통신부는 24일 국가정보원과 함께 'AI 일상화 시대를 준비하는 SW 공급망 보안 로드맵'을 마련했다고 밝혔다.
정부는 이번 로드맵의 배경으로 AI 기반 사이버 공격의 급속한 고도화를 꼽았다.
과기정통부는 "최근 대두되는 고성능 AI 기반의 공격은 광범위한 취약점 탐지와 자동화된 공격 수행을 통해 공격 속도와 규모를 크게 증대시키고 있어 기존 SW 공급망 보안 체계로는 방어에 한계가 있다"고 설명했다.
살제로 미국·영국·캐나다·호주·뉴질랜드 5개국의 정보 동맹 '파이브 아이즈(Five Eyes)'는 지난 22일(현지시간) 공동 성명문을 내고 사이버 보안 위협이 수개월 내 현실이 될 거라며 긴급 조치가 필요하다고 경고한 바 있다.
로드맵은 △예방 중심 보안 체계 구축 △위협 탐지·대응 역량 강화 △정책·제도 기반 마련 등 3대 전략을 담고 있다.
우선 개발·공급 단계부터 보안을 내재화해 사고를 예방하는 데 초점을 맞췄다. 이를 위해 공급망 보안 기준과 가이드를 마련하고, 기업의 보안 수준 점검과 개발 환경 전환을 지원한다. 또 소프트웨어 자재명세서(SBOM)를 활용한 공급망 보안 관리 모델을 확산하고, 공급망 보안 체계에 AI를 접목한 자동화 기술 연구도 추진한다.
위협 탐지와 대응 체계도 강화한다.
정부는 버그바운티(취약점 신고 포상제), 취약점 신고·조치·공개 제도(CVD·VDP) 등을 활용해 취약점 발굴 채널을 확대하고, AI 기반 공급망 방어 체계를 구축해 위협 탐지와 대응 속도를 높일 계획이다.
정책·제도 기반 마련에도 나선다.
범정부 차원의 SW 공급망 보안협의체를 구성하고, 민간 중심 공급망 보안 포럼 운영을 지원해 공공과 민간이 함께 대응하는 체계를 구축할 예정이다.
이번 로드맵은 24일부터 26일까지 열리는 공급망 보안 워크숍에서 과기정통부의 SBOM 기반 공급망 보안 체계 구축 사업 성과와 함께 발표될 예정이다. 국가사이버안보센터와 한국인터넷진흥원(KISA) 홈페이지를 통해서도 자세한 내용이 공개된다.
정부는 이번 로드맵이 단순한 보안 정책을 넘어 AI 시대 국가 사이버 방어 체계 전환의 출발점이 될 것으로 보고 있다.
임정규 과기정통부 정보보호네트워크정책관은 "복잡해지는 SW 공급망을 노린 사이버 위협이 증가하고 AI를 활용한 빠르고 광범위한 사이버공격이 본격화되는 상황에서 공급망 보안이 어느 때보다 중요해졌다"며 "SW 공급망 보안 로드맵 발표를 기점으로 공급망 보안을 지속 강화해 나가겠다"고 말했다.
국정원도 "SW 공급망 보안 로드맵이 국가와 기업의 사이버안보 수준을 한 단계 끌어올리는 중요한 이정표가 될 것으로 기대한다"며 "민관 협력을 통해 글로벌 공급망 위협에 선제적으로 대응하겠다"고 말했다.
Ktiger@news1.kr
