공급망 보안 위협이 전 세계적으로 확산되면서, 제품 개발 초기 단계부터 보안을 설계에 반영하는 ‘Secure by Design’ 개념이 주목받고 있다. 이에 따라 한국인터넷진흥원(KISA)과 과학기술정보통신부(과기정통부)는 공급망 전 주기에 걸친 보안 내재화를 위한 민관 협력체계를 본격화하고 있다.

KISA(원장 이상중)와 과기정통부(장관 유상임)는 9일 서울드래곤시티에서 ‘공급망 보안 모델 구축사업’ 협약식과 ‘Secure by Design’ 실천 선언식을 개최했다고 밝혔다. 이 행사는 정보보호 주간(7월 7일~11일) 셋째 날 주제인 ‘I(Integrate)’와 연계되어, 디지털 제품·서비스 기업의 보안 내재화 실천을 공식화하는 자리가 되었다.

KISA는 지난 3월부터 공모를 통해 금융, 교통, 의료, 보안 등 4개 분야에서 총 8개 과제 수행 기업을 선정하고, 6월 13일 사업을 착수했다. 이번 사업은 약 30억 원의 예산이 투입되며, ▲글로벌 규제 대응 ▲공급망 위협 대응 두 가지 분야에서 기업 맞춤형 보안 모델을 개발하고, 이를 통해 보안 관리체계를 고도화하는 것을 목표로 한다.

KISA는 연말까지 공급망 보안 모델 개발, 산업별 확산 전략 수립, 국제 정책 대응 방안 마련 등의 단계별 사업을 추진할 계획이다. 이를 통해 기업별 환경을 고려한 맞춤형 보안 체계를 구축하고, 다양한 산업 분야로의 모델 확산을 지원한다.

이번 협약식에서는 과제 수행 기업들이 디지털 제품·서비스 전 주기에 걸쳐 보안을 설계부터 내재화하겠다는 ‘Secure by Design’ 실천 선언도 진행됐다. 이는 사고 대응 중심의 전통적 보안 접근에서 벗어나, 제품 설계 단계부터 안전성을 확보하는 원칙을 반영한 것이다.

KISA 이향진 공급망안전단장은 “KISA는 국내 산업 현실에 맞는 공급망 보안 모델을 구축해 글로벌 보안 규제에 선제적으로 대응할 수 있는 경쟁력을 확보할 것”이라며, “과제 수행기관들과 긴밀히 협력해 실질적인 보안성과를 창출하겠다”고 밝혔다.