국정원-과기정통부, SW 공급망 보안 TF 가동

국가정보원은 과학기술정보통신부와 소프트웨어(SW) 공급망 보안과 관련한 지원 방안 마련에 나선다.

국정원은 25일 과기정통부와 함께 국가사이버안보센터 판교캠퍼스에서 SW 공급망 보안 태스크포스(TF)를 발족했다고 밝혔다.

최근 사이버 위협은 개별 PC 해킹에 머무르지 않고 SW 제품이나 업데이트 파일에 악성코드를 주입, 해당 SW가 사용된 IT 장비나 PC 전체를 감염시키는 등 SW 공급망을 공략하는 특징이 있다.

국가 사회 전반에 디지털전환이 가속화됨에 따라, 북한을 비롯한 국가배후 조직이나 국제 해킹조직들은 SW 공급망 공격을 통해 사회적 혼란을 노린다는 진단이다.

이에 국정원·과기정통부는 SW 공급망 전반의 사이버위협 요인을 확인하고, 보안정책과 산업계 지원방안을 마련하기 위해 TF를 발족했다. TF 국방부·행정안전부·디지털플랫폼정부위원회·방첩사 등 관계기관을 비롯해 SW 산업계를 포함한 산학연 전문가들이 참여한다.

TF는 국정원 주관 ‘정책분과’와 과기정통부 주관 ‘산업분과’로 나눠 매월 그룹별 회의와 전체회의를 가진다. 내년 1월까지 공공분야 SW 공급망 보안기준 등 보안 정책과 함께 업계 산업 지원·육성 방안을 마련한다.

2027년 시행을 목표로 한 단계별 로드맵도 공개할 계획이다. 현재 망분리 개선 방안으로 추진 중인 다층보안체계(MLS)와도 연계해 공공분야 공급망 보안정책을 적극 수립해 나갈 예정이다.

국정원 국가사이버안보센터장은 “SW 공급망 보안은 국가 사이버안보 분야에서 가장 중요한 요소로 부상했다”며 “산업과 안보에 미치는 영향을 충분히 검토하고 국내 기업들과 공감대를 형성하며 보안정책을 마련하겠다”고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

[무료 웨비나] API연결만으로 가능한 빠르고 쉬운 웹3 서비스 구축

  • 내용 : API 연결을 통해 웹2와 웹3를 끊김 없이 연결하는 최신 융합 기술과 이를 통한 적용 사례를 다룹니다.
  • 일시 : 2024년 10월 10일 (목) 14:00 ~ 15:10

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다