디지털 시대, 공급망 보안이 국가 안보와 직결되는 문제로 부상하고 있습니다.
2025년 7월 7일부터 8일까지, 한국정보보호학회 공급망보안연구회는 서울 양재 aT센터에서 『2025년도 공급망 보안 워크숍』을 개최했습니다. 이번 행사에서 가장 주목받은 소식은 국가정보원 사이버안보센터(NCSC) 가 밝힌 SW 공급망 보안 로드맵 수립 계획입니다.
NCSC는 올해 안에 범정부 소프트웨어 공급망 보안 로드맵을 마련해, 오는 2027년부터 제도 시행을 목표로 준비 중이라고 밝혔습니다. 이 로드맵은 신뢰할 수 있는 SW 공급망 생태계 조성을 위한 것으로, 특히 ‘사이버복원력(Cyber Resilience)’ 강화에 중점을 두고 있습니다.
💡 사이버복원력이란?
침해 사고 발생 이후, 얼마나 빠르고 효율적으로 복구할 수 있는지를 의미하며, 최근의 복잡한 IT 환경에서는 공격 자체를 완벽히 차단하는 것보다 더 현실적인 보안 전략으로 주목받고 있습니다.
NCSC는 다음과 같은 핵심 과제를 강조했습니다:
- SW 공급망 전 주기 보안성 강화
- 출처 및 취약점의 자동화된 관리 체계 구축
- 구성원의 전문성 확보
또한 범정부 차원에서의 공급망 보안 기준과 대응 방안 마련을 통해, 국내 SW 신뢰성 수준을 끌어올리겠다는 방침입니다.
이만희 한국정보보호학회 공급망보안연구회장은 개회사를 통해 다음과 같이 강조했습니다:
“공급망 보안은 이제 국가 안보와 경제 안보의 핵심 요건이다. 유럽은 2027년부터 공급망 보안 요건을 충족하지 못한 디지털 제품의 시장 진입을 제한할 가능성이 크고, 미국은 연방정부는 물론 지방정부·공공기관까지 보안 요건을 강화하고 있다. 제도적 준비 없이는 수출 경쟁력 자체가 흔들릴 수 있다.”
한편, 이번 워크숍에서는 다음과 같은 다양한 발표도 이어졌습니다:
- 美 CISA 어드바이저 알란 프리드만 박사 – ‘공급망 투명성을 위한 전략적 방향’ 기조강연
- 美 오브젝트시큐리티 제이슨 크래머 박사 – AI 시대 공급망 보안 위협 조망
- FDA의 SBOM 요구사항, 국내 의료기기 보안 사례, 금융권 대응 전략, 국책과제 진행 현황 등 다양한 실전 사례 공유
- 국내외 보안솔루션 기업들의 최신 기술 발표 및 도입 사례 소개
'즐거운 보안 이야기 > 공급망 보안 뉴스' 카테고리의 다른 글
| 범정부 SW 공급망 보안 로드맵, 올해 발표되나?… 핵심 키워드는 ‘사이버 복원력’ (1) | 2025.07.28 |
|---|---|
| KISA, ‘Secure by Design’ 협약식 개최… 공급망 보안, 설계 단계부터 시작한다 (2) | 2025.07.16 |
| 의무 설치 금융 보안 SW, 오히려 해킹의 ‘블랙홀’ 되나? (2) | 2025.06.16 |
| 🧨 오픈소스도 안전지대는 아니다 – ‘로컬 패치 감염’이라는 새로운 위협 (0) | 2025.04.15 |
| 국가정보원, 병원정보시스템 보안을 위한 가이드라인 발표…의료분야 사이버보안 강화 본격화 (0) | 2025.04.04 |
