소프트웨어(SW) 공급망을 표적 삼은 사이버 위협이 늘어난 가운데 정부가 SW 공급망 보안체계 마련에 나섰다.
국가정보원과 과학기술정보통신부는 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산학연 전문가 60여 명이 참석한 가운데 SW 공급망 보안 태스크포스(TF)를 발족했다고 25일 밝혔다.
해당 TF에는 국방부·행안부·디지털플랫폼정부·방첩사 등 관계기관과 SW 산업계를 포함한 산학연 전문가들이 참여한다. 국정원 주관 '정책분과'와 과기정통부 주관 '산업분과'로 나눠 매월 그룹별 회의와 전체회의를 개최한다.
내년 1월까지 공공분야 SW 공급망 보안기준 등 보안정책과 산업지원·육성방안을 마련한다. 2027년 시행을 목표로 단계별 로드맵도 공개한다. 국정원은 현재 망분리 개선방안으로 추진중인 다층보안체계(MLS)와도 연계해 공공분야 공급망 보안정책을 수립할 예정이다.
최근 사이버위협은 단순히 개별 PC 해킹에 그치지 않고 SW 개발업체를 공격하는 추세다. 공격자는 SW 제품이나 업데이트 파일에 악성코드를 주입해 해당 SW 제품이 사용된 IT장비나 PC 전체를 자동으로 감염시키는 등 공급망을 공략하는 특징이 있다.
특히 자율주행·사물인터넷(IoT)·스마트시티 등 국가 사회 전반에 디지털전환이 활성화하면서, 북한을 비롯한 국가배후 및 국제 해킹조직들은 SW 공급망 공격을 통해 공공분야뿐 아니라 사회 전반에 걸친 대규모 피해와 사회적 혼란을 노리는 분위기다.
이에 국정원과 과기정통부는 SW 공급망 전반의 사이버위협 요인을 진단하고 보안정책과 산업계 지원방안을 마련하기 위해 해당 TF를 구성했다.
대통령실 신용석 사이버안보비서관은 "전세계적으로 사이버안보에서 공공·민간 협력 중요성이 강조되고 있다"며 "이번 민관 합동 TF 발족은 SW 공급망 보안영역에서 공공·민간 협력의 모범사례가 될 것"이라고 말했다.
관련기사
- 국정원, 글로벌 방위산업 발전·혁신 논의2024.09.10
- 국정원, 사이버안보 정책 구체화…'망분리 개선안' 공개2024.09.09
- 국정원, 안보기술연구원 설립 추진…내년 출범 계획2024.09.09
- 국정원, 24개국 참여 국제 사이버 훈련 '아펙스 2024' 연다2024.09.04
국정원 국가사이버안보센터장은 "SW 공급망 보안은 최근 국가 사이버안보 분야에서 가장 중요한 요소로 부상했다"며 "산업과 안보에 미치는 영향을 충분히 검토하고 국내 기업들과 공감대를 지속 형성해가면서 SW 공급망 보안정책을 마련하겠다"고 밝혔다.
과기정통부 류제명 네트워크정책실장은 "디지털 전환 가속화로 SW 공급망 대상 공격이 국내 경제· 사회에 미치는 영향이 증가하고 있다"며 "SW 공급망 보안이 기업에 부담보다는 경쟁력 강화와 해외 무역장벽 극복을 위한 지원책이 될 수 있도록 민·관이 머리를 맞대 정책을 수립하겠다"고 강조했다.
