(출처=KISA)

KISA, 공급망 보안 모델 8개 과제 추진

한국인터넷진흥원(KISA)과 과학기술정보통신부(이하 과기정통부)는 10일 서울 서초구 엘타워에서 ‘2026년 공급망 보안 인사이트 데이’를 열고 공급망 보안 모델 구축 지원사업의 8개 과제 추진 방향을 공유했다고 밝혔다.

이번 행사는 지난 5월 사업 협약을 체결한 참여 기업들이 공급망 보안 모델의 구축 방향과 보안 확보 방안을 논의하기 위해 마련됐다. ‘설계에서 실천으로(Secure Design to Action)’를 주제로 열렸으며 과제 수행기업의 최고정보보호책임자(CISO)와 최고경영진 등 약 40명이 참석했다.

행사에서는 지난해 사업 참여 기업의 미국·유럽 규제 대응 사례와 소프트웨어 자재명세서(SBOM) 기반 공급망 보안 모델 구축 사례를 소개했다. SBOM은 소프트웨어에 포함된 구성요소와 버전, 공급업체 등의 정보를 목록으로 관리하는 문서다. 기업은 이를 활용해 취약한 소프트웨어가 제품과 서비스에 포함됐는지 확인할 수 있다.

올해는 한국전력 컨소시엄이 전력 인프라 공급망의 위협을 탐지하고 대응하는 통합체계를 구축한다. 시큐레이어 컨소시엄은 지능형 SBOM 통합 관리와 공급망 위협 자동 대응 체계를 개발한다.

오비고(OBIGO) 컨소시엄은 자동차 소프트웨어에 보안을 내재화하기 위한 공급망 보안 모델을 구축한다. 뷰웍스 컨소시엄은 의료영상 취득 소프트웨어에 SBOM을 적용해 해외 의료기기 인허가에 대응한다.

태영소프트 컨소시엄은 의료영상저장전송시스템(PACS)에 SBOM과 취약점 악용 가능성 정보(VEX)를 적용한 운영 모델을 만든다. VEX는 특정 소프트웨어 취약점이 실제 제품에서 악용될 수 있는지를 나타내는 정보다.

KX넥스지는 펌웨어 연구개발(R&D) 전 과정에 SBOM을 적용해 공급망 위험 관리 체계를 구축한다. 티사이언티픽은 SBOM 기반 자체 공급망 보안 운영체계 ‘스코프(SCOPE)’를 만든다.

이노티움은 미국 국방부의 사이버보안 성숙도 모델 인증(CMMC)에 대응할 수 있는 방산 공급망 보안 관리체계를 구축한다. CMMC는 미국 국방부와 거래하는 기업의 정보보호 역량을 평가하는 인증 제도다.

KISA는 올해 말까지 참여 기업의 공급망 보안 모델 구축과 운영을 지원한다. 현장실사와 중간·최종 평가를 통해 과제별 진행 상황과 성과도 점검할 예정이다.

이용필 KISA 디지털위협예방본부장은 “공급망 보안 모델 구축 방향과 보안 가시성 확보 전략을 살펴보며 사업 추진 기반을 다졌다”며 “현장에서 활용할 수 있는 성과를 공유해 민간 주도의 공급망 보안 생태계가 자리 잡도록 지원하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.