지난달 1일, LG전자 서초캠퍼스에서 박윤규 과학기술정보통신부 2차관 주재로 열린 'SW 공급망 보안 추진을 위한 현장 간담회'가 개최되었습니다.
이 자리에서 박윤규 과학기술정보통신부 2차관은 소프트웨어(SW) 개발, 유통, 운영 등 공급망 전반에 대한 보안체계 수립과 국내 기업의 해외진출을 위한 무역장벽 극복에 대해 적극적으로 지원하겠다고 발표하였습니다.
이런 맥락 속에서, 정부는 소프트웨어 구성명세서(S-BOM)의 실증 및 제도화를 검토하고 있습니다.
이는 미국과 유럽 등 주요 국가들이 S-BOM 의무화를 진행함에 따라, 국내 SW 수출에 지장을 초래할 가능성이 있기 때문입니다.
그러나, S-BOM 제도화에 앞서 SW 중요도에 따라 우선순위를 두고 자율적 도입 방안을 마련하려는 방침을 갖고 있습니다.
과학기술정보통신부는 SW 공급망 보안관리 체계 구축을 위한 법제적 기반 마련에 나섰습니다.
그 목표는 국내 SW 생태계에 S-BOM을 안착시키는 것입니다.
S-BOM은 SW 개발과정에 포함되는 오픈소스 SW 목록 등 주요 구성품의 명세서로, 보안 취약점을 발견하고 조치할 수 있으며, 유통과 운영 과정에서도 지속적인 분석을 통해 보안성을 확보할 수 있습니다.
그러나, 미국과 유럽공동체의 S-BOM 제도화로 인해, 국내 SW 기업이 무역 장벽에 부딪힐 수 있습니다.
이를 극복하기 위해 과학기술정보통신부는 레드펜소프트, 핀시큐리티, 스패로우를 사업자로 선정하고, S-BOM 실증을 진행하는 한편 제도화 방안을 검토하고 있습니다.
특히, 정부는 SW 시장에서 자율적 도입을 유도하고, 기존 법제를 활용하여 S-BOM을 제도화하는 '투 트랙 전략'을 세우고 있습니다.
이는 행정적이나 재정적 지원방안으로 시장의 호응을 얻기 어려울 것으로 예상되기 때문입니다.
S-BOM 제도화는 '정보통신망 이용촉진 및 정보보호 등에 관한 법'과 '소프트웨어진흥법' 등을 활용할 것으로 보입니다.
또한, SW의 중요도에 따라 공급망 관리의 적용범위도 결정하려는 계획입니다.
이를 위해 시장 점유율, 산업별 중요 SW 등을 기준으로 SW 공급망 관리 우선순위를 도출할 계획입니다.
과학기술정보통신부 관계자는 "해외 주요국이 S-BOM을 어떻게 운용하는지 분석해 벤치마킹하고, 국내 S-BOM 적용 시 산업별 우선순위도 파악하겠다"고 말하며, 이런 신규 제도화 추진에 대한 적극적인 의지를 드러냈습니다.
참고 뉴스
과기정통부, 소프트웨어 공급망 보안 'S-BOM' 제도화 추진 - 전자신문 (etnews.com)
과기정통부, 소프트웨어 공급망 보안 'S-BOM' 제도화 추진
정부가 소프트웨어 구성명세서(S-BOM) 실증에 나선 데 이어 제도화 검토에 들어갔다. 미국·유럽 등 주요국 S-BOM 의무화가 SW 수출 허들로 작용할 수 있어서다. 다만 S-BOM 제도화에 앞서 자율적 도입
www.etnews.com
'소프트웨어 공급망 보안' 카테고리의 다른 글
| 거세지는 소프트웨어 공급망 위협에 대한 한국의 대응 (0) | 2023.12.06 |
|---|---|
| "정보보호산업 30조원 대장정, 정부의 비전…주요 기업은 누구?" (0) | 2023.09.12 |
| 과기정통부와 KISA, SW 공급망 보안체계 구축을 위한 실증사업 진행 공급망 보안 (0) | 2023.06.27 |
| 소프트웨어 공급망 보안: 업데이트를 믿어야하는가? 이전 버전 대비 변경내역을 봐야하는 이유 (0) | 2023.06.14 |
| 공급망 보안 강화를 위한 추진 동향: 과기정통부 주최 소프트웨어 공급망 간담회 (0) | 2023.06.07 |
