이 누리집은 대한민국 공식 전자정부 누리집입니다.
과학기술정보통신부는 국가정보원과 함께 'AI 일상화 시대를 준비하는 소프트웨어(SW) 공급망 보안 로드맵'을 마련했다고 24일 밝혔다.
로드맵은 24, 25일 양일간 개최되는 2026년도 공급망 보안 워크숍에서 과기정통부의 SBOM(Software Bill of Material : SW를 구성하는 전체 컴포넌트들의 구성요소와 의존관계를 기술한 자재명세서) 기반 공급망 보안체계 구축 사업 성과와 함께 발표되며, 국가사이버안보센터와 한국인터넷진흥원 누리집(https://www.kisa.or.kr/)에서 상세 내용을 확인할 수 있다.
최근 SW는 제조, 교통, 의료 등 다양한 산업에 융합되며 디지털 전환의 핵심 요소로 자리잡고 있다.
이에 따라 SW 공급망은 점차 확대되고 복잡해지고 있으며, 복잡해진 공급망의 취약점을 노린 새로운 유형의 위협이 여러 기관의 연쇄 피해로 이어지고 있다.
특히, 최근 대두되는 고성능 인공지능(AI) 기반의 공격은 광범위한 취약점 탐지와 자동화된 공격 수행을 통해 공격 속도와 규모를 크게 증대시키고 있어 기존 SW 공급망 보안 체계로는 방어에 한계가 있다.
이러한 공급망 위협에 대응해 과기정통부와 국정원은 로드맵을 수립하고, 기업·기관 보안 역량 강화부터 공급망 공격 대응체계 마련과 정책 기반 조성을 아우르는 SW 공급망 보안 강화를 추진한다.
로드맵 첫 번째 전략으로 SW 공급망 위협을 완화하기 위해 개발·공급 단계부터 보안을 내재화하고 SW 투명성을 제고해 사고 예방 역량을 강화한다.
공급망 보안 기준·가이드를 개발하고 기업 보안 수준 점검과 개발 환경 전환 지원을 추진하며, SBOM을 활용한 공급망 보안 관리 모델을 확산한다.
또한 공급망 보안체계에 AI를 적용해 자동화 연구도 수행한다. 아울러, 기업 내 보안 인식 제고와 보안 전문기업·인력을 양성함으로써 보안 중심 개발 문화를 정착한다.
두 번째 전략으로 기업의 연쇄 피해로 이어지는 특징을 갖는 공급망 위협의 빠른 탐지·대응을 위한 관리체계 마련으로 사고 발생 시 피해 확산을 최소화한다.
버그바운티, 취약점 신고포상제, 신고·조치·공개 제도(CVD/VDP) 등을 활용해 공급망 보안 취약점 발굴 채널을 확대하고, 신속한 공급망 위협 탐지와 조치를 위해 AI 기반 공급망 방어체계를 구축한다.
또한, 공공납품 정보통신제품의 안보위해 여부에 대한 검증·대응 방안을 마련한다.
민간·공공 분야별 공급망 보안 위험관리 체계를 각각 구축한 후 상호 협력을 통해 공급망 위협 확산을 방지한다.
마지막 전략으로 개발·공급 단계부터 사후관리까지 SW 공급망 위협 관리를 위한 정책 추진체계를 구축하고 제도를 정비하여 보안 강화 기반을 조성한다.
범정부 SW 공급망 보안협의체를 마련하고, 공급망 보안 포럼 운영을 통해 민간 자율 활동을 지원한다.
민간·공공분야 보안 제도에 공급망 보안 요소를 포함하도록 정비하고, 보안적합성 제도의 대상 제품 확대와 요구사항을 세분화한다.
사이버보안 선도국과 협력을 강화하고 국내 인증제도와 상호인정을 확대하는 등 기업의 해외진출을 지원한다.
임정규 과기정통부 정보보호네트워크정책관은 "복잡해지는 SW 공급망을 노린 사이버 위협이 증가하고, AI를 활용한 빠르고 광범위한 사이버공격이 본격화되는 상황에서 공급망 보안이 어느 때보다 중요해졌다"라며 "SW 공급망 보안 로드맵 발표를 기점으로 공급망 보안을 지속 강화해 나가겠다"라고 밝혔다.
국정원 관계자는 "SW 공급망 보안 로드맵이 국가와 기업의 사이버안보 수준을 한 단계 끌어올리는 중요한 이정표가 될 것으로 기대한다"며 "민·관 협력을 통해 글로벌 공급망 위협에 선제 대응하겠다"고 강조했다.
문의 : 과학기술정보통신부 정보보호산업과(044-202-6451)
'텍스트'에 한하여 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.
문의처 : 문화체육관광부 정책포털과
| 뉴스 |
|
|---|---|
| 멀티미디어 |
|
| 브리핑룸 |
|
| 정책자료 |
|
| 정부기관 SNS |
|
※ 브리핑룸 보도자료는 각 부·처·기관으로부터 연계로 자동유입되는 자료로 보도자료에 포함된 연락처로 문의
※ 전문자료와 전자책의 이용은 각 자료를 발간한 해당 부처로 문의
- 제37조(출처의 명시)
- ① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조 및 제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.> - ② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
- 제138조(벌칙)
- 다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
- 1. 제35조제4항을 위반한 자
- 2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
- 3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
- 4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
- 5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
이전다음기사
다음기사상반기 마약 사범 5337명 적발·759㎏ 압수…특별단속 이래 최대정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.
- 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
- 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
- 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
- 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
- 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
- 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
- 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
- 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
- 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
- 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
- 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
- 12. 기타 관계법령에 위배된다고 판단되는 경우
- 13. 수사기관 등의 공식적인 요청이 있는 경우
