디지털 기술의 일상화로 소프트웨어(SW)는 제조, 교통, 의료 등 다양한 산업에 융합되며 디지털 전환의 핵심 요소로 자리잡고 있다. 이에 따라 소프트웨어 공급망은 점차 확대되고 복잡화되고 있으며, 복잡해진 공급망의 취약점을 노린 새로운 유형의 위협이 발생하고 있다. 특히, 소프트웨어 공급망 공격은 한 번의 공격으로 다수의 기업과 개인에게 큰 영향을 미칠 수 있어 기존 공격에 비해 위험성이 더 큰 상황이다.

앞서 말한 특징을 갖는 소프트웨어 공급망 위협의 증가는 미국·유럽연합 등 주요국의 소프트웨어 공급망 보안 강화 조치로 이어져 소프트웨어 자재명세서(SBOM) 관리를 의무화하는 등의 정책·제도가 마련되고 있으며, 향후 국내 디지털 기업의 잠재적인 해외 진출 장벽으로 작용할 우려가 있다.

이에 따라, 과기정통부와 한국 인터넷진흥원(KISA)은 ‘공급망 보안 모델 구축 지원사업(40억)’을 통해 디지털 제품·서비스를 개발·공급·운영하는 기업을 대상으로 자체적으로 소프트웨어 공급망 보안을 관리할 수 있는 모델 구축부터 운영 및 보안 취약점을 조치할 수 있는 기술지원까지 제공한다.

특히, 올해의 경우 8개 과제 중 2개 과제에 대해서는 개발·공급기업에 이어 운영기업까지 필수적으로 연합체(컨소시엄)를 구성하여 보안 관리체계 구축뿐만 아니라 공급망 위협 점검(모니터링)과 대응 단계까지 수행하는 새로운 공급망 보안관리 모델을 발굴하는 등 작년의 지원사업과 차별점이 있다.

과기정통부는 사업의 참여를 희망하는 기업·기관 관계자를 대상으로 18일 공급망 보안 모델 구축 지원사업 설명회를 개최하여 세부 계획을 설명할 예정으로, 공모 접수는 3월 10일부터 4월 9일까지 진행하고 있으며, 신청 방법 등 공모와 관련한 자세한 내용은 한국인터넷진흥원 누리집에서 확인할 수 있다.

과기정통부 임정규 정보보호네트워크정책관은 “소프트웨어 공급망이 복잡해짐에 따라 이를 노린 사이버 위협이 급증하고 글로벌 규제가 강화되는 상황에서 기업들의 공급망 보안 강화는 선택이 아닌 필수이다”라며, “본 지원사업을 통해 국내기업의 공급망 보안 역량을 강화할 수 있도록 노력하겠다”라고 말했다.