SW 공급망 보안 강화하는 美·EU…KISA, 수출기업 대응 지원
조성미
입력 : 2025.03.31 12:00:19
입력 : 2025.03.31 12:00:19
(서울=연합뉴스) 조성미 기자 = 한국인터넷진흥원(KISA)은 소프트웨어 공급망 전 단계에서 사이버 공격 위협이 커지자 미국, 유럽연합(EU) 등 주요국이 관련 규제를 강화하고 있다며 국내 기업의 대응 역량을 지원한다고 31일 밝혔다.
KISA에 따르면 소프트웨어 공급망 보안을 위해 미국은 지난 1월 발표한 '사이버 보안 강화 및 혁신 촉진에 관한 행정명령' 등을 통해 '공급망 위험 관리 프로그램'(C-SCRM) 통합과 연례적인 업데이트를 요구하고 있다.
EU는 2027년 사이버복원력법(CRA) 시행이 예정돼 있는데 시행에 앞서 올해부터 소프트웨어 수출 기업에 사이버 공격 취약점 보고를 의무화하고 제품 적합성 평가를 요구하는 등 국내 기업이 사전에 준비할 사항이 늘고 있다.
정부는 300여 종인 경제 안보 품목과 함께 관리 대상인 경제 안보 서비스를 설정했는데 이 중 하나인 사이버 보안의 전문 기관으로 KISA가 선정됐다.
KISA는 과기정통부와 소프트웨어 구성요소 명세서(SBOM) 기반 보안 구축 지원 사업의 공모를 시작했다.
국내 소프트웨어 수출 업계 전반의 공급망 보안 관리 체계를 구축하고 국내외 SBOM 추출 도구의 활용을 지원한다.
디지털 제품·서비스 개발 및 공급 기업을 대상으로 8개 과제를 선정, 최대 3억7천만원을 지원하며 자체 점검 역량에 대한 컨설팅을 제공할 계획이다.
이동화 KISA 공급망안전정책팀장
[한국인터넷진흥원 제공.재판매 및 DB 금지]
이동화 KISA 공급망안전정책팀장은 "최근 활용이 늘고 있는 오픈 소스의 취약점을 이용해서 공격하는 사례가 다수 발견되고 있고, 디도스 공격 등 일부를 제외한 대부분의 사이버 보안 사고가 공급망 관련 사건"이라고 말했다.
그는 "소프트웨어 개발과 이용 과정에 수많은 기업과 개발자가 참여하다 보니 사실상 모든 포인트가 공급망 공격으로 이어질 수 있다"며 철저한 대비를 강조했다.
csm@yna.co.kr(끝)
KISA에 따르면 소프트웨어 공급망 보안을 위해 미국은 지난 1월 발표한 '사이버 보안 강화 및 혁신 촉진에 관한 행정명령' 등을 통해 '공급망 위험 관리 프로그램'(C-SCRM) 통합과 연례적인 업데이트를 요구하고 있다.
EU는 2027년 사이버복원력법(CRA) 시행이 예정돼 있는데 시행에 앞서 올해부터 소프트웨어 수출 기업에 사이버 공격 취약점 보고를 의무화하고 제품 적합성 평가를 요구하는 등 국내 기업이 사전에 준비할 사항이 늘고 있다.
정부는 300여 종인 경제 안보 품목과 함께 관리 대상인 경제 안보 서비스를 설정했는데 이 중 하나인 사이버 보안의 전문 기관으로 KISA가 선정됐다.
KISA는 과기정통부와 소프트웨어 구성요소 명세서(SBOM) 기반 보안 구축 지원 사업의 공모를 시작했다.
국내 소프트웨어 수출 업계 전반의 공급망 보안 관리 체계를 구축하고 국내외 SBOM 추출 도구의 활용을 지원한다.
디지털 제품·서비스 개발 및 공급 기업을 대상으로 8개 과제를 선정, 최대 3억7천만원을 지원하며 자체 점검 역량에 대한 컨설팅을 제공할 계획이다.
[한국인터넷진흥원 제공.재판매 및 DB 금지]
이동화 KISA 공급망안전정책팀장은 "최근 활용이 늘고 있는 오픈 소스의 취약점을 이용해서 공격하는 사례가 다수 발견되고 있고, 디도스 공격 등 일부를 제외한 대부분의 사이버 보안 사고가 공급망 관련 사건"이라고 말했다.
그는 "소프트웨어 개발과 이용 과정에 수많은 기업과 개발자가 참여하다 보니 사실상 모든 포인트가 공급망 공격으로 이어질 수 있다"며 철저한 대비를 강조했다.
csm@yna.co.kr(끝)
증권 주요 뉴스
증권 많이 본 뉴스
매일경제 마켓에서 지난 2시간동안
많이 조회된 뉴스입니다.