연방타임즈 = 신경원 기자 |
과학기술정보통신부(장관 이종호, 이하 '과기정통부'), 국가정보원(원장 조태용, 이하 '국정원'), 디지털플랫폼정부위원회(위원장 고진, 이하 '디플정위')는 한국인터넷진흥원(원장 이상중, 이하 'KISA')과 함께 4월18일(목) 광화문 인근에서 「SW 공급망 보안 가이드라인 간담회」를 개최하였다.
이날 간담회에는 과기정통부 강도현 2차관, 국정원 윤오준 3차장, 디플정위 이용석 단장, 대통령실 신용석 사이버안보비서관 등 관계부처 및 정보통신(ICT), 정보보호, 정유업, 방위산업 등 다양한 산업분야 전문가들이 참석하여 민관 협력으로 마련한 「SW 공급망 보안 가이드라인(이하 '가이드라인')」의 주요 내용을 공유하고, 향후 국내 확산방안 등을 논의하였다.
첫 발표자로 나선 고려대 최윤성 교수가 '공급망 위기관리 체계' 등 SW 공급망 보안 가이드라인 주요내용을 소개했고, 한남대 이만희 교수는 SW 공급망 보안 가이드라인을 기반으로 하는 SBOM 생성 및 보안취약점 관리 실증사례를, KAIST 강병훈 교수는 SW 개발기업의 중요 자산인 SBOM의 안전한 활용방안을 공유하였으며, 참석자들 간 논의가 이어졌다.
이어서, 국정원 윤오준 3차장은 '최근 북한의 고도화된 해킹조직에 의한 우리나라 국가ㆍ공공기관 대상 공급망 위협이 심화되고 있다.'고 강조하면서 '이번 가이드라인 발표를 계기로 산업계와 적극 소통하고 해외 국가와 협력을 강화하여 국내 산업계의 부담을 줄이면서도 사이버안보를 강화할 수 있는 공급망 보안 대책을 마련하겠다.' 고 말했다.
마지막으로 디플정위 이용석 추진단장은 '지난해 발표한 「디지털플랫폼정부 실현계획」에 따라 정부 전용 초거대 AI를 도입하고, 클라우드 네이티브 전환 등을 추진하고 있는 상황' 임을 언급하면서 '안전하고 신뢰할 수 있는 디지털플랫폼정부 구현을 위해 시스템 구축 시 SBOM을 시범적으로 활용하여 모범사례를 만들고, 나아가 안전한 SW 생태계가 공공부문에 안착될 수 있도록 노력하겠다.' 고 말했다.