‘SW 공급망 보안강화’ TF 발족… 산·학·연·관 머리 맞댄다

국가정보원. /연합뉴스

소프트웨어(SW) 공급망 보안 강화를 위해 정부 기관과 업계·학계·연구 분야가 함께 참여하는 태스크포스(TF)가 발족했다.

과학기술정보통신부와 국가정보원은 25일 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산학연 전문가 60여 명이 참석한 가운데 'SW 공급망 보안 TF'를 발족했다고 밝혔다.

최근 SW 제품이나 업데이트 파일에 악성코드를 주입해 제품이 사용된 IT장비나 PC 전체를 자동으로 감염시키는 방식의 '공급망 공격'으로 인한 사이버 위협이 증대되고 있는 가운데, 세계 각국에서는 공급망 보안을 강화하는 추세다.

이에 따라 국정원과 과기부는 SW 공급망 전반의 사이버위협 요인을 진단하고 보안정책과 산업계 지원방안을 마련하기 위해 TF를 가동, SW 개발·공급·운영 등 공급망 전 단계에 걸친 사이버보안체계를 구축해 나가겠다는 계획이다.

TF에는 국방부·행정안전부·디지털플랫폼정부위원회·국군방첩사령부 등 관계기관과 SW 산학연 전문가들이 참여한다. TF는 국정원이 주관하는 '정책분과'와 과기부가 주관하는 '산업분과'로 나뉘어 운영되며, 매월 그룹별 회의와 전체회의를 가질 예정이다.

TF는 내년 1월까지 공공분야 SW 공급망 보안기준 등 보안정책과 함께 산업 지원·육성 방안을 마련하고, 2027년 시행을 목표로 단계별 로드맵도 공개할 계획이다.

류제명 과기부 네트워크정책실장은 "디지털 전환의 가속화에 따라 SW 공급망 대상 공격이 우리 경제·사회에 미치는 영향이 증가하고 있다"며 "SW 공급망 보안이 기업에 부담보다는 경쟁력 강화와 해외 무역장벽 극복을 위한 지원책이 될 수 있도록 민·관이 머리를 맞대 정책을 수립하겠다"고 말했다.

국정원 국가사이버안보센터장은 "SW 공급망 보안은 최근 국가 사이버안보 분야에서 가장 중요한 요소로 부상했다"면서 "산업과 안보에 미치는 영향을 충분히 검토하고 국내 기업들과 공감대를 형성해 가면서 SW 공급망 보안정책을 마련하겠다"고 했다.