본 사업은 최근 사이버보안 위협이 SW 공급망에 집중되고 있어서 이에 대한 체계적인 대응체계 수립 방안을 마련하는 한편 정보보안 전문인력 등이 부족한 중소기업들을 실질적으로 지원하기 위한 기반을 마련하기 위한 것이다.
SW공급망 보안 관리체계를 확보하기 위한 수단 중 하나로 SW 구성 명세서가 크게 주목 받고 있으며 본 사업에서는 각 제품·서비스의 SBOM을 생성·분석해 보안 취약점을 발굴·조치하는 등 사이버보안 위협에 사전 대응하고 침해사고 발생 시 즉각 조치, 중장기 대응 및 지속 모니터링 등의 보안 관리 체계를 수립하기 위한 다양한 실증을 추진한다.
과기정통부와 KISA는 본 사업의 결과를 기반으로 향후 SW 공급망 보안 관리 체계를 수립하는 한편 국내 SW 기업들이 해외 수출 시 SBOM 제출 의무화 등의 무역장벽을 극복할 수 있도록 SBOM 생성·분석, 보안조치 및 전문 컨설팅 체계를 마련할 계획이다.
SW 개발 및 패치 서버 등에 대한 SW 공급망 공격은 피해 범위가 넓고 크며 연쇄·지속적인 특성이 있는 반면에 SW공급망 보안 관리 체계를 잘 정립하면 사전 대응이 가능하고 침해사고 발생 시 효과적으로 대응할 수 있다.
이와 같이 침해사고에 대응하는 측면 외에도 기업 차원에서는 SW 공급망 전 단계에서 투명성을 확보함으로써 자사 제품·서비스에 대한 품질을 높이고 소비자 신뢰성을 확보할 수 있으며 높아지고 있는 무역장벽에도 선제적으로 대응할 수 있다.
이번 사업에는 국내 정보보호 전문기업인 ‘핀시큐리티’,‘스패로우’,‘레드펜소프트’가 참여해 국산 보안 솔루션, 업무용 SW 등을 대상으로 개발부터 운영에 이르는 전체 공급망 체계를 분석하고 공급망 전단계에서 각 대상 SW에 대한 SBOM 생성, 보안 취약점 분석 및 조치, 보안 컨설팅 등을 제공한다.
제품·서비스 개발단계에서는 스패로우의 ‘Sparrow SCA’라는 오픈소스 관리 솔루션을 통해 SBOM 생성, 취약점 분석·조치 및 컨설팅 등을 수행하며 특히 취약점을 분석할 때는 보안 취약점 공통식별자 목록 등을 활용한다.
운영단계 즉 수요 기업이 활용하는 제품·서비스에 대해서는 레드펜소프트의 ‘XSCAN’이라는 솔루션을 통해 같은 절차를 수행하고 결과를 비교하는 방법 등을 통해 유효성을 입증하는 등의 실증을 추진할 것이다.
본 사업의 실증 결과를 토대로 SBOM 기반의 보안 취약점 분석·조치, 개발·유통 환경의 보안대책을 포함하는 SW 공급망보안 가이드라인을 마련하는 등 국내 SW 기업들의 경쟁력 강화를 지원하기 위한 기반을 구축하고 국민들이 안심하고 SW를 사용할 수 있는 환경을 만들어 갈 계획이다.
아울러 본 실증 사업을 통해서 확보되는 기업의 제품·서비스 등의 분석 데이터는 비식별 보안 처리해 향후 SW 공급망 보안 관리 체계를 구축하기 위한 기초 데이터로 활용되며 기업으로부터 협조받은 원천 정보는 실증 후 파기 또는 반환 조치한다.
과기정통부 정창림 정보보호네트워크 정책관은 “최근 발생하는 공급망 보안 공격은 기업이 자체적으로 대응하기 어렵고 사회·경제적 피해도 커서 사전 대응체계 구축 등 SW 공급망 전체를 관리할 필요가 있다”고 강조하면서 “과기정통부는 실제 산업 현장에서 체감할 수 있는 실효성 있는 SW 공급망 보안 관리체계를 구축할 계획이며 이를 위해 SW 공급, 유통 및 운영 기업들의 많은 참여와 관심으로 요청드린다”고 말했다.
제보 한국행정일보는 여러분의 제보로 문제를 해결하고 각종 비리와 공무원의 갑질과 불편부당한 사간 사고 등을 제보해 주세요 (한국행정일보 신문고 이용 하세요)
독자안내 기사의 수정 및 삭제는 정기구독자 에게만 서비스 합니다. 정기구독에 가입한 후에 news@dailypress.co.kr 로 요청해 주세요
국민과 소통하는 행정뉴스 www. dailypress.co.kr
한국행정일보는 정부기관의 정책, 활동, 인물, 성과를 보도하는 언론사입니다.
정부기관의 언론보도를 지원하고, 정부와 국민의 소통을 돕는 것을 목적으로 합니다.
한국행정일보는 온라인으로 뉴스를 제공하고 있으며, 정부기관의 소식과 자치단체
그리고 공기업의 언론보도 등에도 뉴스를 제공하고 있습니다.
정부기관의 언론보도를 지원하고, 정부와 국민의 소통을 돕는 것을 목적으로 합니다.
한국행정일보는 온라인으로 뉴스를 제공하고 있으며, 정부기관의 소식과 자치단체
그리고 공기업의 언론보도 등에도 뉴스를 제공하고 있습니다.
독자안내 기사의 수정 및 삭제는 정기구독자 에게만 서비스 합니다
SNS 기사보내기
국회일보사 구독자 여러분께 유료화 전환에 대한 안내
창간 이후 10여년 넘게 무료로 컨텐츠를 개방해온 한국행정일보는 모든 컨텐츠를 무료로 개방해 왔습니다만 오늘부터는 경영합리화의 일환으로 모든 컨텐츠는 유료로 전환 됨을 알려 드립니다.
국회일보사는 신속하고 정확한 기사 제공으로 고품질의 독자여러분의 성원에 보답하도록 하겠습니다. 회원에 가입하는 독자에게는 정가에서 20%에서 270%까지 활인하는 특전을 제공하면서 1년 정기구독자는 카드 결재가 가능하며, 2년에서 3년 장기 구독자는 통장입금이나 가상계좌를 통해 결재 하실 수 있습니다.
모든 기사는 기사량의 50%만 노출됨을 양지하시기 바랍니다. 추가로 기사를 확인하시려면 회원가입 후에 매체별 연도별로 체크해주시고 구독신청하시고 결재가 확인 되시면 즉시 구독하실 수 있습니다.
회원가입 바로가기