정부, AI 시대 대비 '소프트웨어 공급망 보안 로드맵' 발표
김형석 기자
작성일 2026-06-24 18:03
본문
이번 로드맵은 오는 24일부터 25일까지 양일간 개최되는 '2026년도 공급망 보안 워크숍'에서 과기정통부의 SBOM(Software Bill of Material: SW 구성요소 명세서) 기반 공급망 보안체계 구축 사업 성과와 함께 발표될 예정이다. 상세 내용은 국가사이버안보센터 및 한국인터넷진흥원 누리집을 통해 확인할 수 있다.
최근 SW는 제조, 교통, 의료 등 다양한 산업 분야에 융합되며 디지털 전환의 핵심 요소로 자리 잡고 있다. 이에 따라 SW 공급망은 점차 확대되고 복잡해지고 있으며, 복잡해진 공급망의 취약점을 노린 새로운 유형의 위협이 여러 기관의 연쇄 피해로 이어지고 있다. 특히 고성능 AI 기반 공격은 광범위한 취약점 탐지와 자동화된 공격 수행을 통해 공격 속도와 규모를 크게 증대시키고 있어 기존 SW 공급망 보안 체계로는 방어에 한계가 있다는 지적이 나온다.
이에 과기정통부와 국정원은 이번 로드맵을 통해 기업·기관의 보안 역량 강화, 공급망 공격 대응체계 마련, 정책 기반 조성 등을 아우르는 SW 공급망 보안 강화를 추진한다.
로드맵의 첫 번째 전략은 SW 공급망 위협 완화를 위해 개발·공급 단계부터 보안을 내재화하고 SW 투명성을 제고하여 사고 예방 역량을 강화하는 것이다. 이를 위해 공급망 보안 기준·가이드 개발, 기업 보안 수준 점검, 개발 환경 전환 지원, SBOM 활용 공급망 보안 관리 모델 확산 등을 추진한다. 또한 공급망 보안체계에 AI를 적용한 자동화 연구와 함께 기업 내 보안 인식 제고 및 보안 전문기업·인력 양성을 통해 보안 중심 개발 문화를 정착시킨다는 계획이다.
두 번째 전략은 기업의 연쇄 피해로 이어지는 공급망 위협의 빠른 탐지·대응을 위한 관리체계 마련으로 사고 발생 시 피해 확산을 최소화하는 데 중점을 둔다. 버그바운티, 취약점 신고포상제, 신고·조치·공개 제도(CVD/VDP) 등을 활용해 공급망 보안 취약점 발굴 채널을 확대하고, 신속한 공급망 위협 탐지와 조치를 위해 AI 기반 공급망 방어체계를 구축한다. 또한 공공납품 정보통신제품의 안보위해 여부에 대한 검증·대응 방안을 마련하고, 민간·공공 분야별 공급망 보안 위험관리 체계를 구축한 후 상호 협력을 통해 공급망 위협 확산을 방지한다.
마지막 전략은 개발·공급 단계부터 사후관리까지 SW 공급망 위협 관리를 위한 정책 추진체계를 구축하고 제도를 정비하여 보안 강화 기반을 조성하는 것이다. 이를 위해 범정부 SW 공급망 보안협의체 마련, 민간 자율 활동 지원을 위한 공급망 보안 포럼 운영, 민간·공공 분야 보안 제도에 공급망 보안 요소 포함, 보안적합성 제도 대상 제품 확대 및 요구사항 세분화 등을 추진한다. 더불어 사이버보안 선도국과의 협력 강화 및 국내 인증제도와 상호인정 확대를 통해 기업의 해외 진출을 지원할 방침이다.
임정규 과기정통부 정보보호네트워크정책관은 "복잡해지는 SW 공급망을 노린 사이버 위협이 증가하고, AI를 활용한 빠르고 광범위한 사이버공격이 본격화되는 상황에서 공급망 보안이 어느 때보다 중요해졌다"며 "SW 공급망 보안 로드맵 발표를 기점으로 공급망 보안을 지속 강화해 나가겠다"고 밝혔다.
국정원 관계자는 "SW 공급망 보안 로드맵이 국가와 기업의 사이버안보 수준을 한 단계 끌어올리는 중요한 이정표가 될 것으로 기대한다"며 "민·관 협력을 통해 글로벌 공급망 위협에 선제 대응하겠다"고 강조했다.
기사 공유하기
추천 0
