공급망 보안 구현 이렇게... 과기정통부 사례집 발간 작성일 04-16 39 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="F4Wp6C8Bwp"> <p contents-hash="98a2a6e64faf7e9f9fe53bcf713ff026d79a924d2ce6d270d9422306aebedca0" dmcf-pid="38YUPh6bI0" dmcf-ptype="general"><strong>국내 최초 시범 적용... 공급망 보안 모델 및 주요성과 발굴</strong> </p> <p contents-hash="0bda833aed2075722904a2ac1e44c0f75e001053195bd17446b44e51305831e5" dmcf-pid="0m8LObsAD3" dmcf-ptype="general">[보안뉴스 한세희 기자] 에이아이스페라는 소프트웨어 구성 요소를 파악하는 도구를 활용해 공급망 보안 모델과 모니터링 시스템을 구축했다. 소만사와 휴네시온은 소프트웨어를 구성하는 모든 요소들을 파악해 표시한 소프트웨어 자재명세서(SBOM)를 안전하게 공유하는 모델을 만들었다. </p> <p contents-hash="6f7ea7e1f7e482fe73eaacf8267db32c624b13937eacb491b994993ce25f2e0f" dmcf-pid="ps6oIKOcOF" dmcf-ptype="general">지난해 정부가 40억원의 예산을 들여 실시한 소프트웨어 공급망 보안 구축 지원사업 주요 성과들이다. </p> <figure class="figure_frm origin_fig" contents-hash="a5831ea48294fe3a86368af5c1dfafd105b7165c229f542a5f6fa1802a635ab1" dmcf-pid="UOPgC9IkDt" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/16/552815-KkymUii/20260416145256381gwhj.jpg" data-org-width="788" dmcf-mid="fsTxc0AimQ" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/16/552815-KkymUii/20260416145256381gwhj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: gettyimagesbank] </figcaption> </figure> <div contents-hash="b0a6d33ca94d84efa86af7e1741a7d713c12516bc6c172f2f153ddab0c67368c" dmcf-pid="uIQah2CEE1" dmcf-ptype="general"> <br>과학기술정보통신부(부총리 겸 장관 배경훈)은 한국인터넷진흥원(KISA, 원장 이상중)과 함께 지난해 ‘SBOM 기반 SW 공급망 보안 관리체계 구축 지원사업’으로 도출된 보안 모델을 소개하는 사례집을 발간했다고 16일 밝혔다. </div> <p contents-hash="562ea6cac0385ccfa8afbef78f8d73a91c7b4d106a5b43a189133caebb4f675c" dmcf-pid="7CxNlVhDr5" dmcf-ptype="general">이 사업은 산업계가 공급망 위협에 효과적으로 대응할 수 있도록 지원하기 위한 것이다. SW 개발 과정에서 오픈소스, 외부 라이브러리 등 다양한 구성요소의 활용이 늘어나 SW 공급망은 점차 복잡해지고 있고, 이를 악용한 공급망 공격 역시 증가하는 추세이기 때문이다. SW 공급망 공격은 한 번의 공격으로 다수 기업과 개인에게 큰 영향을 미칠 수 있어 기존 공격보다 위험성이 크다.</p> <p contents-hash="adc4b04d9df784fbaae4f1a26f799bfd07b48dd3504a004b6d9dbd9b50820143" dmcf-pid="zhMjSflwOZ" dmcf-ptype="general">지난해 8개 기업에 대해 처음 사업을 진행, 실제 기업 환경에서 SBOM을 활용해 공급망 보안 관리체계를 구축하고 보안 취약점까지 자체적으로 조치할 수 있게 하는 다양한 공급망 보안 모델을 마련하는 등 성과를 거뒀다. </p> <p contents-hash="56cb13d98549690576c076d91c1f669b939e560293ceaf1f7e9679a22daa88f1" dmcf-pid="qlRAv4SrsX" dmcf-ptype="general">의료, 교통, 보안, 금융 등 다양한 산업군에서 외부 소스코드 최초 도입부터 배포 후 모니터링까지 SBOM으로 관리하는 공급망 보안 공통 모델을 발굴했다. 미국과 유럽연합(EU)의 SBOM 및 공급망 보안 체계 구축 요구 등 글로벌 규제에 대응하도록 지원했다. </p> <p contents-hash="b3426fdc9ff4173256dd63da4c658edc9cbab387bc7e1c8fbbf7cb781ff4243c" dmcf-pid="BSecT8vmOH" dmcf-ptype="general">또 SBOM을 안전하게 공유하고 수신할 수 있는 SBOM 공유 모델을 구축했다. 시범사업으로 구축한 공급망 보안 공통 모델을 고도화해 기업 안면인증 SW, 문서관리 SW 등 기업 SW에 맞게 적용한 공급망 보안 내재화 사례도 발굴했다. </p> <figure class="figure_frm origin_fig" contents-hash="b27cfa422ba64e6b1bc890730a04448b5bcbffbee4936a3294aaf5b4ced151bc" dmcf-pid="bvdky6TsrG" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/16/552815-KkymUii/20260416145257673whnp.jpg" data-org-width="645" dmcf-mid="4uXgC9IkOP" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/16/552815-KkymUii/20260416145257673whnp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲공급망 보안 모델 구축 사례 [출처: 과기정통부] </figcaption> </figure> <div contents-hash="43279eae069f858f79a01a2c9948fe87c4dc5062da64e941351c42508c4ce8e1" dmcf-pid="KTJEWPyOsY" dmcf-ptype="general"> <br>이 사업을 통해 취약점을 발굴하고 조치한 후 해외 기업과 납품계약을 체결한 사례도 나왔다. </div> <p contents-hash="5d778f0899f81b82ca65192df5718fc09abfa64125ca24a19d0998562423b84c" dmcf-pid="9IQah2CEIW" dmcf-ptype="general">이 사업을 진행하면서 글로벌 규제에 대응하거나 공급망 보안 체계를 자체 구축하려는 기업이 참고할 수 있는 공급망 보안 자가진단 체크리스트를 개발했다. SBOM을 추출하거나 관리할 때 공급망 위험 관리 관점에서 쉽게 실무에 적용하도록 SBOM 항목 구성 및 활용 방안도 정리했다. </p> <p contents-hash="df6eb99cfd2eedc2aa18f691a72d10dd93ebf18ddf3f94fc33524697c14393e4" dmcf-pid="2CxNlVhDry" dmcf-ptype="general">사례집은 한국인터넷진흥원 홈페이지에서 확인할 수 있다.</p> <p contents-hash="f541bfb3e0f58767b6e18a772a398d7bbab3b0126599e2ea578fdc41da48d5ce" dmcf-pid="VhMjSflwDT" dmcf-ptype="general">임정규 과기정통부 정보보호네트워크정책관은 “SW·보안 기업이 공급망 보안 관리체계를 구축할 때 좋은 참고서가 될 것으로 기대한다”며 “정부는 SW 공급망 보안 강화를 지원해 사이버 복원력 확보를 위한 전반적 보안 강화에 힘쓰겠다”고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 '발목 골절' 엄지원, 긴급 수술 후 촬영장 복귀 "이제 두 발로 걸을 수 있다" 04-16 다음 2026 생활체육대축전 경남서 23~26일 개최 04-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
