본문 바로가기 메인메뉴 바로가기

전자정부이 누리집은 대한민국 공식 전자정부 누리집입니다.

뉴스

콘텐츠 영역

정부, ‘소프트웨어 공급망 보안 강화’ 가이드라인 1.0 발표

공급망 보안 위협 대응 실무 안내서…과기정통부·국정원 등서 무료 다운 가능

2024.05.13 과학기술정보통신부·국가정보원·디지털플랫폼정부위원회
목록

정부, 공공기관, 기업들이 자체적인 소프트웨어(SW) 공급망 보안에 대한 관리 역량을 갖출 수 있도록 이를 지원하기 위한 가이드라인이 마련됐다.

과학기술정보통신부·국가정보원·디지털플랫폼정부위원회는 민관 협력을 통해 ‘소프트웨어 공급망 보안 가이드라인 1.0’을 마련했다고 13일 밝혔다.

이번 가이드라인은 확산하고 있는 소프트웨어 공급망 사이버보안 위험과 미국, 유럽 등 해외 주요국의 소프트웨어 구성요소 명세서(SBOM) 제출 의무화 등에 대응해 정부·공공 기관 및 기업들이 자체적인 소프트웨어 공급망 보안 관리역량을 갖출 수 있도록 지원하기 위해 마련됐다.

이는 국산 소프트웨어에 대한 SBOM 실증 및 소프트웨어 공급망 보안 테스트베드(판교) 시범 운영 결과 등이 반영된, 세계적으로도 유례없는 실무 안내서로 미국 등 주요 국가와 협력을 통해 해외에도 적극 소개될 예정이다.

SBOM 활용의 효과성. (자료=과학기술정보통신부)
SBOM 활용의 효과성. (자료=과학기술정보통신부)

가이드라인은 전체본과 요약본으로 제공된다. 정부·공공기관의 정책결정자 및 기업의 경영진 등은 요약본을 통해 쉽고 빠르게 소프트웨어 공급망 보안에 관한 주요 내용을 이해할 수 있을 것으로 전망된다.

가이드라인에는 정부·공공 기관 및 기업들이 SBOM 기반 소프트웨어 공급망 보안 관리체계를 도입하는 과정에서 시행착오를 줄일 수 있도록 SBOM 유효성 검증, 소프트웨어 구성요소 관리 요령 및 SBOM 기반 소프트웨어 공급망 보안 관리 방안 등이 상세하게 수록됐다.

정부는 이 가이드라인을 다양한 산업분야에서 활용할 수 있도록 홍보하는 한편, 디지털플랫폼정부 주요시스템 구축 때 SBOM을 시범 적용하고 우수사례를 도출해 발전시켜 나갈 계획이다.

SBOM 도입 등의 제도화는 필요하지만 체계적인 준비 없이 제도를 성급하게 도입할 경우 소프트웨어 개발 기간이 장기화되고 원가 상승요인으로 작용해 기업들의 부담 요인이 될 수 있다.

이에 정부는 기업들에 대한 SBOM 적용 지원을 강화하면서 소프트웨어 공급망 보안 저변도 확대하고 향후 주요국의 제도화 동향과 국내 산업 성숙도를 고려하면서 점진적으로 제도화를 준비해 나갈 방침이다.

또 올해 하반기에는 산·학·연 전문가들이 참여하는 범정부 합동TF를 구성해 세부적인 정부지원 방안, 제도화 추진방향 등에 대한 논의를 진행한 뒤 소프트웨어 공급망 보안 로드맵을 마련할 계획이다.

한편 가이드라인은 과기정통부, 국정원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 정부·공공기관 누리집에서 무료로 내려받아 사용할 수 있다.

☞ SW 공급망 가이드라인 내려받기 바로 가기.

문의 : 과학기술정보통신부 정보보호산업과(044-202-6451), 국가정보원(111), 디지털플랫폼정부위원회 안전활용지원과(02-750-4756), 한국인터넷진흥원 디지털안전본부(061-820-1882), 한국정보보호산업협회 산업지원단(02-6748-2006)

이전다음기사

다음기사한 총리 “대학병원 세 번째 집단휴진 예고…현장 비운 교수 극히 적어”

히단 배너 영역

추천 뉴스

국민과 함께하는 민생토론회
정부정책 사실은 이렇습니다

많이 본, 최신, 오늘의 영상 , 오늘의 사진

정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.

  • 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우