SBOM 표준화…SBOM 자동분석 시스템 개발

수요기업 자체 체크리스트 마련해 안전성 확보 지원

[데이터넷] 국가정보원과 과학기술정보통신부는 ‘ICT 공급망 보안 가이드라인’을 3월 발표한다고 8일 밝혔다.

최근 많은 사람들이 사용하는 ICT 제품을 이용하는 공급망 공격이 증가하고 있어 개발·배포·유지·관리 등 공급망 전 단계에서 부품과 소프트웨어 악성코드 삽입 시도를 차단해야 할 필요가 높아지고 있다.

미국과 유럽연합은 올해부터 공공기관에 ICT제품 납품시 제품별 세부사항 제출을 의무화하는 등 공급망 보안을 강화하고 있다. 이에 정부는 범 국가차원의 ICT 공급망 보안 정책과 대응체계를 만들고 있다.

국정원과 과기부는 ‘ICT 공급망 보안 가이드라인’을 공동으로 마련하고 제도적 보완을 추진키로 했다. ICT 제품별로 상이한 ’소프트웨어 구성명세서(SBOM)’를 표준화하고, 도입기관과 시험기관의 예측 가능성을 높여 체계적인 대응을 하도록 지원할 계획이다. 더불어 ICT 제품의 SBOM 정보를 자동 분석할 수 있는 시스템 개발에도 나설 계획이다.

국정원과 과기부는 개발·유통·운영 등 공급망 단계별 체크 리스트도 마련, 업계와 시험·도입기관 등 각 참여 주체들이 자체적으로 안전성을 확보하도록 지원할 계획이다.

저작권자 © 데이터넷 무단전재 및 재배포 금지