기사상세페이지
정부, 공공기관, 기업들이 자체적인 소프트웨어(SW) 공급망 보안에 대한 관리 역량을 갖출 수 있도록 이를 지원하기 위한 가이드라인이 마련됐다.
과학기술정보통신부·국가정보원·디지털플랫폼정부위원회는 민관 협력을 통해 ‘소프트웨어 공급망 보안 가이드라인 1.0’을 마련했다고 13일 밝혔다.
이번 가이드라인은 확산하고 있는 소프트웨어 공급망 사이버보안 위험과 미국, 유럽 등 해외 주요국의 소프트웨어 구성요소 명세서(SBOM) 제출 의무화 등에 대응해 정부·공공 기관 및 기업들이 자체적인 소프트웨어 공급망 보안 관리역량을 갖출 수 있도록 지원하기 위해 마련됐다.
이는 국산 소프트웨어에 대한 SBOM 실증 및 소프트웨어 공급망 보안 테스트베드(판교) 시범 운영 결과 등이 반영된, 세계적으로도 유례없는 실무 안내서로 미국 등 주요 국가와 협력을 통해 해외에도 적극 소개될 예정이다.
SBOM 활용의 효과성. (자료=과학기술정보통신부)
가이드라인은 전체본과 요약본으로 제공된다. 정부·공공기관의 정책결정자 및 기업의 경영진 등은 요약본을 통해 쉽고 빠르게 소프트웨어 공급망 보안에 관한 주요 내용을 이해할 수 있을 것으로 전망된다.
가이드라인에는 정부·공공 기관 및 기업들이 SBOM 기반 소프트웨어 공급망 보안 관리체계를 도입하는 과정에서 시행착오를 줄일 수 있도록 SBOM 유효성 검증, 소프트웨어 구성요소 관리 요령 및 SBOM 기반 소프트웨어 공급망 보안 관리 방안 등이 상세하게 수록됐다.
정부는 이 가이드라인을 다양한 산업분야에서 활용할 수 있도록 홍보하는 한편, 디지털플랫폼정부 주요시스템 구축 때 SBOM을 시범 적용하고 우수사례를 도출해 발전시켜 나갈 계획이다.
SBOM 도입 등의 제도화는 필요하지만 체계적인 준비 없이 제도를 성급하게 도입할 경우 소프트웨어 개발 기간이 장기화되고 원가 상승요인으로 작용해 기업들의 부담 요인이 될 수 있다.
이에 정부는 기업들에 대한 SBOM 적용 지원을 강화하면서 소프트웨어 공급망 보안 저변도 확대하고 향후 주요국의 제도화 동향과 국내 산업 성숙도를 고려하면서 점진적으로 제도화를 준비해 나갈 방침이다.
또 올해 하반기에는 산·학·연 전문가들이 참여하는 범정부 합동TF를 구성해 세부적인 정부지원 방안, 제도화 추진방향 등에 대한 논의를 진행한 뒤 소프트웨어 공급망 보안 로드맵을 마련할 계획이다.
한편 가이드라인은 과기정통부, 국정원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 정부·공공기관 누리집에서 무료로 내려받아 사용할 수 있다.
☞ SW 공급망 가이드라인 내려받기 바로 가기.
[출처] 대한민국 정책브리핑(www.korea.kr)
많이본뉴스
많이 본 뉴스
- 1치과의사 김진화 원장..OTT예능 ‘신들의 하이텐션’MC발탁
- 2배우 문민형, ‘유쾌하고 행복한 배우 후회 하지 않아’ (신들의 하이텐션)
- 32024 전남드래곤즈 U12 공개테스트 안내
- 4‘제6회 계양구청장배 전국 양궁대회’ 성황리에 마무리
- 5파리올림픽 예선전 1차 스포츠클라이밍 국가대표 이도현 1위, 서채현 2위
- 6관악구, 구민들의 건강하고 안전한 여름나기에 총력
- 7‘관악구 청년들은 좋겠네!’ 관악구, 올해도 청년위해 열정 쏟는다
- 8제2회 경남도의회 의장배 파크골프대회 개최
- 92024 중랑 서울장미축제 ‘그랑로즈 페스티벌’ 성료! 중랑장미주간은 여전히 진행중!
- 10진주시, 제17회 진주시 세계인의 날 “지구촌 이웃에서 진주시 가족으로!”
게시물 댓글 0개