다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
개발부터 배포까지 보안 내재화…SBOM 확산 추진
AI 기반 위협 탐지·대응체계 구축, 범정부 협의체 출범
[장현경 제작] 일러스트
(서울=연합뉴스) 권하영 기자 = 정부가 소프트웨어(SW) 공급망 보안을 전방위로 끌어올리기 위한 중장기 로드맵을 내놨다.
개발·공급 단계부터 보안 설계에 녹여 넣고, 인공지능(AI) 기반 방어체계를 갖추는 것이 핵심이다.
과학기술정보통신부와 국가정보원은 'AI 일상화 시대를 준비하는 SW 공급망 보안 로드맵'을 마련했다고 24일 밝혔다.
최근 SW가 제조·교통·의료 등 다양한 산업에 깊숙이 스며들면서 공급망 구조는 갈수록 복잡해지고 있다. 여기에 고성능 AI를 활용해 취약점 탐지와 공격 실행을 자동화한 사이버 위협이 빠르게 세를 불리며, 공격의 속도와 범위가 종전과 비교할 수 없는 수준으로 확대되고 있다.
로드맵은 세 가지 전략 축으로 구성된다.
첫 번째는 사고 예방 역량 강화다.
SW 공급망 보안 기준과 가이드를 새롭게 마련하고, 기업의 보안 수준 진단과 개발 환경 전환을 적극 지원한다. SW 구성요소를 목록화한 자재명세서 'SBOM'을 활용한 공급망 보안 관리 모델도 업계 전반으로 확산할 계획이다.
신속한 위협 탐지·대응 체계도 구축한다.
버그바운티, 취약점 신고포상제, 신고·조치·공개 제도 등 다양한 경로를 통해 공급망 보안 취약점 발굴 채널을 넓힌다. AI 기반 공급망 방어체계도 갖추는 한편, 공공 납품 정보통신 제품에 대한 안보 위해 여부 검증 방안도 별도로 마련한다.
마지막으로 정책 추진체계 확립과 제도 정비를 통한 보안 기반 조성에도 나선다.
범정부 SW 공급망 보안 협의체를 출범시키고, 민간·공공 부문 보안 제도 전반에 공급망 보안 요소를 반영하도록 손질한다. 사이버보안 선도국과의 협력 강화, 국내 인증제도의 국제 상호인정 범위 확대도 추진한다.
임정규 과기정통부 정보보호네트워크정책관은 "복잡해지는 SW 공급망을 노린 사이버 위협이 증가하고 AI를 활용한 빠르고 광범위한 사이버공격이 본격화되는 상황에서 공급망 보안이 어느 때보다 중요해졌다"며 "SW 공급망 보안 로드맵 발표를 기점으로 공급망 보안을 지속 강화해 나가겠다"고 밝혔다.
국정원은 "SW 공급망 보안 로드맵이 국가와 기업의 사이버안보 수준을 한 단계 끌어올리는 중요한 이정표가 될 것으로 기대한다"며 "민·관 협력을 통해 글로벌 공급망 위협에 선제적으로 대응하겠다"고 강조했다.
kwonhy@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.