과기정통부, SBOM 기반 SW 공급망 보안 강화 나선다 작성일 03-17 10 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="1OErOPAiSb"> <figure class="figure_frm origin_fig" contents-hash="059945bfe7f81e3f36b3b3a6649da4619f1f2e27d076c1710d08648f666b60fd" dmcf-pid="tHvWHghDWB" dmcf-ptype="figure"> <p class="link_figure"><img alt="[과학기술정보통신부 제공]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/17/dt/20260317120129052vjuc.png" data-org-width="282" dmcf-mid="51DmIQcnvK" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/17/dt/20260317120129052vjuc.png" width="658"></p> <figcaption class="txt_caption default_figure"> [과학기술정보통신부 제공] </figcaption> </figure> <p contents-hash="41c390f55278c02d72c9b035b42d9a568e2250cd023ca0a8dc28aaa7cedc246b" dmcf-pid="FXTYXalwCq" dmcf-ptype="general"><br> 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 국내 기업들의 소프트웨어(SW) 공급망 보안 관리체계 구축·운영 지원사업을 추진한다고 17일 밝혔다.</p> <p contents-hash="292b56745687051a7a5dd20184f469bc98cee5a2dc6d22e5c5b72c074530a500" dmcf-pid="3ZyGZNSrTz" dmcf-ptype="general">디지털 기술이 일상화되며 SW가 제조, 교통, 의료 등 다양한 산업과 융합하고 있지만 이와 함께 복잡해진 공급망의 취약점을 노린 새로운 유형의 위협이 발생하고 있다.</p> <p contents-hash="da3bc8efb0e8762442858813d0af29e4cc8a69fdbd5b1b2e8377a7999857e15f" dmcf-pid="05WH5jvmC7" dmcf-ptype="general">특히 SW 공급망 공격은 한 번의 공격으로 다수의 기업과 개인에게 영향을 미칠 수 있어 기존 공격에 비해 위험성이 더 커졌다. 이미 미국과 유럽연합 등 주요국은 SW를 구성하는 구성요소와 의존관계를 기술한 자재명세서 ‘SBOM’ 관리를 의무화하는 제도가 마련되고 있다.</p> <p contents-hash="e4c7a898497d26d53e8dddd21edd166d95f97d69b5ff83d47a2fc4ca8ce79039" dmcf-pid="p1YX1ATsyu" dmcf-ptype="general">이에 과기정통부와 KISA는 공급망 보안 모델 구축 지원사업에 40억원을 투입해 디지털제품이나 서비스를 개발‧공급‧운영하는 기업이 자체적으로 SW 공급망 보안을 관리할 수 있는 모델 구축과 취약점 조치 기술지원까지 제공할 계획이다.</p> <p contents-hash="573a251b815b032e9ad0969324aadf4199bba47f98682b4444322ef6943c8421" dmcf-pid="UtGZtcyOCU" dmcf-ptype="general">특히 올해는 개발‧공급기업에 이어 운영기업까지 필수적으로 컨소시엄을 구성해 보안 고나리체계 구축 후 공급망 위협 모니터링과 대응 단계까지 수행하는 새로운 공급망 보안관리 모델을 발굴한다.</p> <p contents-hash="7d5bacf038110b09e0a3ce55b0701cea56df5135c3d2adb1ece49a8cadf60be9" dmcf-pid="uFH5FkWISp" dmcf-ptype="general">과기정통부는 18일 공급망 보안모델 구축 지원사업 설명회를 개최해 세부계획을 설명할 예정이다. 공모 접수는 다음 달 9일까지 진행한다.</p> <p contents-hash="2ca3ede1b04a953e8cf94a9bea3624b5861a286b2a72a85017d7d78cb3a13272" dmcf-pid="73X13EYCy0" dmcf-ptype="general">임정규 과기정통부 정보보호네트워크정책관은 “SW 공급망이 복잡해짐에 따라 이를 노린 사이버 위협이 급증하고 글로벌 규제가 강화되는 상황”이라며 “이번 지원사업을 통해 국내 기업의 공급망 보안 역량을 강화할 수 있도록 노력하겠다”고 말했다.</p> <p contents-hash="506aef38d0d49544ac6a039115e692adf87f0c0351d4596732d70d87cd4226fa" dmcf-pid="z0Zt0DGhC3" dmcf-ptype="general">김남석 기자 kns@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 주지훈·하지원 '클라이맥스', 억지 키스·엉덩이 움켜쥐기…첫회부터 高수위 폭주 03-17 다음 로이킴·츠키, ‘하트시그널5’ 연예인 예측단 출격 03-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
