임종철 디자이너 /사진=임종철 디자이너
과학기술정보통신부는 25일 경기 성남 국가사이버안보센터 판교캠퍼스에서 국가정보원과 함께 국가안보실 등 관계 기관 및 산학연 전문가 60여명이 참석한 가운데 SW 공급망 보안 TF를 발족하고 SW 개발·공급·운영 등 공급망 전 단계에 걸친 사이버 보안 체계를 마련하기로 했다며 이같이 밝혔다.
최근 사이버 위협이 단순히 개별 PC에 대한 해킹에 머무르지 않고 SW 공급 업체를 공격해 SW 제품이나 업데이트 파일에 악성코드를 주입, 이 SW 제품이 사용된 IT 장비나 PC 전체를 자동으로 감염시키는 공급망 공격이 성행하고 있다.
이에 국정원과 과기정통부는 SW 공급망 전반의 사이버 위협 요인을 진단하고 보안 정책과 산업계 지원 방안을 마련하기 위해 SW 공급망 보안 TF를 발족했다. 이 TF에는 국방부, 행정안전부, 디지털플랫폼정부위원회, 국군방첩사령부 등 관계기관과 SW 산업계 등 산학연 전문가들이 참가한다. 국정원 주관 정책 분과와 과기정통부 주관 산업 분과가 구성돼 매월 그룹별 회의와 전체 회의를 진행한다.
신용석 대통령실 사이버안보비서관은 "전 세계적으로 사이버 안부에서 공공·민간 협력의 중요성이 강조되고 있다"며 "이번 민관 TF 발족은 SW 공급망 영역에서 공공·민간 협력의 모범 사례가 될 것"이라고 했다.
류제명 과기정통부 네트워크정책실장도 "디지털 전환 가속화로 SW 공급망 대상 공격이 우리 경제, 사회에 미치는 영향이 증가하고 있다"며 "SW 공급망 보안이 기업에 부담이 되기보다 경쟁력 강화와 해외 무역 장벽 극복을 위한 지원책이 되도록 민관이 머리를 맞대 정책을 수립할 것"이라고 했다.
이 시각 인기 뉴스
아울러 국정원 국가사이버안보센터장도 "SW 공급망 보안은 최근 국가 사이버 안보 분야에서 가장 중요한 요소로 부상했다"며 "산업과 안보에 미치는 영향을 충분히 검토하고 국내 기업들과 공감대를 형성하며 SW 공급망 보안 정책을 마련할 것"이라고 했다.