박윤규 과기차관 "국가적 차원 SW 공급망보안 체계 수립"
과기정통부, SW 공급망보안 포럼 및 현장 간담회 개최
전문가들 "국가적 차원 체계가 필요한 상황"강조
박윤규 과학기술정보통신부 제2차관이 9일 오후 경기 성남시 지란지교 시큐리티에서 열린 제3차 디지털 국정과제 연속현장간담회 '사이버보안 위협 증가, 국민과 함께하는 현장토론회'에서 인사말 하고 있다.
과학기술정보통신부는 LG전자 서초 캠퍼스에서 소프트웨어(SW) 공급망보안포럼 위원 등이 참석한 'SW 공급망 보안 추진을 위한 현장 간담회'를 개최했다고 1일 밝혔다.
SW 공급망은 SW 개발, 시험, 유통(패치 포함), 운영 전 과정을 말한다. 최근 SW 개발과정에서 공개 SW 활용 비중이 높아졌고, SW 개발·유통·운영이 전국적인 범위를 넘어 전세계적으로 연결되면서 SW 공급망에 대한 사이버위협이 증가하고 있다. 문제는 SW 공급망 공격은 파급효과가 연쇄적이고, 지속적인 특성이 있다는 것이다. 따라서 개별 기업 차원에서 SW 공급망보안 대책이 필요할 뿐만 아니라, 국가적 차원의 SW 공급망보안 체계가 필요한 상황이다.
이 가운데 열린 이날 행사는 해외 SW 공급망보안 동향을 공유하고, 국가적 차원의 SW 공급망보안 체계 수립방안에 대해 함께 논의하고자 마련했다. 또한 향후 국내 중소기업의 해외시장 진출 시, SW 공급망보안 이슈로 인해 진출에 어려움을 겪지 않도록 지원하는 방안도 강구했다.
이 자리에는 SW공급망보안 포럼 위원, SW 공급망보안 도입을 준비하는 기업 및 스패로우, 레드펜소프트 등 국내 SW 공급망보안 솔루션 전문기업 관계자가 참여했다. 참석자들은 SW 공급망보안 필요성에 공감하며, SW 개발·유통·운영 등 SW 공급망 전 과정에서 보안 취약점 발견·조치, 사고 대응방안과 향후 SW 공급망보안을 중심으로 발생할 수 있는 무역장벽 해소방안 등에 대해서 심도 있게 논의했다.
주제 발표에선 교수가 ▲ SW 공급망 공격사례 ▲ 세계 각국의 SW 공급망보안 정책 동향 ▲ 국내 SW 공급망보안의 필요성에 대해 발표했다. 이어 김경애 LG전자 소프트웨어센터 연구위원이 ▲ LG전자의 SW 공급망보안 관리 현황, ▲ SW 보안 취약점 발견 시 조치·대응 과정을 공유했다. 또 이익섭 한국인터넷진흥원 디지털안전단장은 ▲ 공급망 보안 소개 ▲ 국내 공급망 보안 추진 현황 ▲ 국내 SW 공급망 보안 추진 방향 ▲ 향후 계획에 대해 발표했다.
과기정통부는 SW 공급망보안 체계 구축을 위해 올해 보안 전문기업 들이 참여하는 실증사업을 추진하고 있으며, 이를 통해 본격적인 SW 공급망보안 체계 구축을 위해 세부계획을 검증할 방침이다. 내년부터는 SW 공급망보안 관련 시스템 구축, 인력확보, 지원체계 정비 등 기반 구축을 위해 예산당국과 협의하여 국회에 예산 편성을 요청할 계획이다.
과기정통부 제2차관은 "모바일, 사물인터넷, 클라우드의 확산과 함께 원격・지사・재택 근무 등이 일상화 보편화 되면서 기존 경계 중심 보안체계가 큰 도전을 받고 있다"면서 "SW 개발·유통·운영 등 공급망 전반에 대한 보안체계를 수립하는 한편 국내 기업의 해외진출을 위한 무역장벽 극복도 적극 지원하겠다"고 말했다.