과기정통부, 국내기업과 소프트웨어 공급망 보안체계 실증

과학기술정보통신부는 한국인터넷진흥원과 소프트웨어(SW) 개발, 시험, 유통, 운영 등 공급망 전 단계에서 제품·서비스의 투명성을 확보하고 체계적인 소프트웨어 공급망 보안 관리체계 마련을 위한 실증 사업에 착수한다고 27일 밝혔다.

소프트웨어 보안 확보 수단으로 조명 받는 'SW 구성 명세서'(SBOM)를 생성, 분석하고 보안 취약점을 찾아내 조치하는 사업이 포함됐다.

국내 정보보호 기업인 핀시큐리티, 스패로우, 레드펜소프트가 실증사업에 참여해 국산 보안 설루션, 업무용 소프트웨어 등을 대상으로 개발부터 운영에 이르는 공급망 체계를 분석하고 SBOM, 보안 취약점 분석 및 조치, 보안 컨설팅 등을 제공한다.

과기정통부는 실증 사업을 통해서 확보되는 제품·서비스 분석 데이터는 비식별 처리해 향후 소프트웨어 공급망 보안 관리 체계를 구축하기 위한 기초 데이터로 활용할 계획이다.

/연합뉴스