정책 국정원-과기정통부, ICT 공급망 보안 지침 마련 추진

내달 공개 계획…제품별로 상이한 SBOM도 표준화 방침 국가정보원은 과학기술정보통신부와 사이버 안보 위협 세력의 정보통신기술(ICT) 공급망 공격에 체계적으로 대응하기 위한 보안 지침 마련에 나선다고 8일 밝혔다. 미국과 유럽연합(EU)은 올해부터 공공기관에 ICT 제품 납품 시 제품별 세부 사항 제출 의무화를 추진하는 등 공급망 위협에 따른 보안을 강화했다. 최근 국가안보실은 국가사이버안보전략 핵심 전략 과제에 '범국가적 차원의 ICT 공급망 보안 정책 및 대응 체계 확립'을 포함했다. 국정원과 과기정통부는 이런 국내외 기조에 발맞춰 보안 지침을 마련해 내달 중 공개할 계획이다. 현재 보안 지침에 담을 골간을 다듬는 중이다. 두 기관은 공공·민간 영역 간 경계가 없는 공급망 보안 문제에 부처 간 벽을 허물고 협업을 통해 제도적 보완을 추진하기로 했다고 국정원은 강조했다. 아울러 ICT 공급망 보안 지침 마련을 위한 소프트웨어(SW) 관리 체계 수립 차원에서 그간 ICT 제품별로 상이했던 '소프트웨어 구성 명세서'(SBOM)를 표준화해 예측 가능성과 대응력을 높이기로 했다. 또 ICT 제품의 SBOM 정보를 자동 분석할 수 있는 시스템을 개발해 기존 수작업

• 김진희 기자
• 2024-02-09 09:41