최근 사이버위협은 단순히 개별 PC에 대한 해킹에 머무르지 않고, SW 개발업체를 공격해 SW 제품이나 업데이트 파일에 악성코드를 주입함으로써 이 SW 제품이 사용된 IT장비나 PC 전체를 자동으로 감염시키는 등 SW 공급망을 공략하는 특징이 있다.

특히, 자율주행·IoT·스마트시티 등 국가 사회 전반에 디지털전환이 가속화됨에 따라, 북한을 비롯한 국가배후 및 국제 해킹조직들은 SW 공급망 공격을 통해 공공분야는 물론 우리 사회 전반에 걸친 대규모 피해와 사회적 혼란을 노리고 있다.

국가정보원(원장 조태용)과 과학기술정보통신부(장관 유상임)가 지난 25일 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산학연 전문가 60여명이 참석한 가운데 ‘SW 공급망 보안 TF’를 발족하고, SW 개발·공급·운영 등 공급망 전단계에 걸친 사이버보안체계를 마련해 나가겠다고 26일 밝혔다.

이번에 발족한 TF에는 국방부·행안부·디지털플랫폼정부委·방첩사 등 관계기관 및 SW 산업계를 포함한 산학연 전문가들이 참여하고, 국정원 주관 ‘정책분과(▲법·제도 ▲보안지침 ▲안보위해 ▲위험관리)’와 과기정통부 주관 ‘산업분과(▲인프라 ▲핵심산업 ▲교육·훈련 ▲국제통상)’로 나눠 매월 그룹별 회의와 전체회의를 가질 예정이다.

2025년 1월까지 공공분야 SW 공급망 보안 기준 등 보안 정책(案)과 함께, 보안성 강화가 업계의 부담이 아닌 보안기술 역량 제고로 이어지도록 산업지원·육성방안을 마련하고, 2027년 시행을 목표로 단계별 로드맵도 공개할 계획이다. 특히, 국정원은 현재 망분리 개선방안으로 추진중인 다층보안체계(MLS)와도 연계해 공공분야 공급망 보안정책을 적극 수립해 나갈 예정이다.

국가사이버안보센터장은 “SW 공급망 보안은 최근 국가 사이버안보 분야에서 가장 중요한 요소로 부상했다.”라며 “산업과 안보에 미치는 영향을 충분히 검토하고 국내 기업들과 공감대를 지속 형성해가면서 SW 공급망 보안정책을 마련하겠다.”라고 밝혔다.

과기정통부 류제명 네트워크정책실장은 “디지털 전환의 가속화에 따라 SW 공급망 대상 공격이 우리 경제, 사회에 미치는 영향이 증가하고 있다.”라며 “SW 공급망 보안이 기업에 부담보다는 경쟁력 강화와 해외 무역장벽 극복을 위한 지원책이 될 수 있도록 민·관이 머리를 맞대어 정책을 수립하겠다.”라고 말했다.

[알림] GTT KOREA와 전자신문인터넷이 오는 9월 27일(금) 서울 양재동 엘타워 그레이스홀(양재역)에서 공동으로 주최하는 “NABS(Next AI & Bigdata Summit) 2024”에서는 “비즈니스에 성공하는 AI & Big Data 혁신 전략”을 주제로 글로벌 AI와 빅데이터 산업을 이끌고 있는 글로벌 리더 기업들이 급변하는 기술과 비즈니스 환경에서 생산성과 효율성 및 비용 절감까지 조직과 비즈니스를 혁신할 수 있는 맞춤형 차세대 AI와 빅데이터 전략을 제시한다.