[아이뉴스24 김혜경 기자] 과학기술정보통신부는 한국인터넷진흥원(KISA)과 소프트웨어(SW) 공급망 보안 관리체계 마련을 위한 실증사업에 착수한다고 27일 밝혔다.
![SW 공급망 보안 실증 사업 추진 체계도 [사진=과기정통부]](https://image.inews24.com/v1/f78458312787bf.jpg)
SW공급망 보안 확보 수단 중 하나인 'SW 구성명세서(SBOM)'을 생성해 보안 취약점을 조치하는 내용이 골자다. 사업에는 국내 정보보호 전문기업인 스패로우와 핀시큐리티, 레드펜소프트가 참여한다. 개발부터 운영까지 전체 공급망 체계를 분석하고 SBOM 생성과 보안 취약점 분석‧조치, 보안 컨설팅을 제공할 계획이다.
개발단계에서는 스패로우의 오픈소스 관리 솔루션을 통해 SBOM 생성과 취약점 분석·조치, 컨설팅을 수행한다. 운영단계에서는 레드펜소프트의 솔루션을 활용해 유효성을 입증하는 실증을 추진한다.
정부는 실증 결과를 토대로 SBOM 기반 보안대책을 포함하는 'SW 공급망보안 가이드라인'을 마련할 방침이다. 정창림 과기정통부 정보보호네트워크정책관은 "최근 발생하는 공급망 보안 공격은 기업이 자체적으로 대응하기 어렵다"며 "산업 현장에서 체감할 수 있는 SW 공급망 보안 관리체계를 구축할 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기