[비즈니스포스트] 과학기술정보통신부(이하 과기정통부)가 산학연관 전문가와 함께 소프트웨어 공급망 보안 안내서 확산 방안을 논의했다. 

과기정통부는 29일 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA) 등과 서울시 송파구 KISA 서울청사에서 ‘2024년도 제1차 소프트웨어(SW) 공급망 보안 포럼’을 개최했다.
 

이번 포럼은 각 분야 전문가가 참여해 13일 공개된 ‘SW 공급망 보안 안내서(가이드라인) 1.0’(이하 ‘가이드라인’)을 정부·공공기관 등에 효과적으로 알릴 방안을 논의하고자 개최됐다.  

가이드라인은 여러 정부기관과 공공기관 등의 홈페이지에서 내려받을 수 있다.

이날 포럼엔 가이드라인 집필에 참여한 고려대학교 최윤성 교수, 한남대학교 이만희 교수, KAIST 강병훈 교수가 참여했다. 교수진은 포럼에서 ‘소프트웨어 구성요소 명세서(SBOM, SW Bill of Materials) 기반 소프트웨어 공급망 보안 관리체계’ 등 가이드라인 주요 내용을 설명했다.

포럼 참석자들은 가이드라인 주요 내용에 공감하며 초기 투자비용이 부족한 중소기업 등을 지원할 방안과 SBOM·소프트웨어 개발 환경 보안점검 목록을 활용할 방안 등에 대한 자세한 정보를 나눴다. 

정창림 과기정통부 정보보호 네트워크정책관은 “SW 공급망 보안으로 SW 품질을 개선하고 공급망 전체 투명성을 높여 기업 경쟁력을 확보할 수 있다”며 “기업이 부담 없이 소프트웨어 공급망 보안을 적용할 수 있도록 현장 필요성에 맞게 지원하겠다”고 말했다. 김지영 기자