국가 SW 공급망 보안 TF 가동, 내년 1월 정책안 도출

임종철 디자이너 /사진=임종철 디자이너

SW(소프트웨어) 공급망 보안 체계를 강화하기 위한 민관 합동 TFT(태스크포스팀)가 결성됐다.

과학기술정보통신부는 25일 경기 성남 국가사이버안보센터 판교캠퍼스에서 국가정보원과 함께 국가안보실 등 관계 기관 및 산학연 전문가 60여명이 참석한 가운데 SW 공급망 보안 TF를 발족하고 SW 개발·공급·운영 등 공급망 전 단계에 걸친 사이버 보안 체계를 마련하기로 했다며 이같이 밝혔다.

최근 사이버 위협이 단순히 개별 PC에 대한 해킹에 머무르지 않고 SW 공급 업체를 공격해 SW 제품이나 업데이트 파일에 악성코드를 주입, 이 SW 제품이 사용된 IT 장비나 PC 전체를 자동으로 감염시키는 공급망 공격이 성행하고 있다.

특히 자율주행, IoT(사물인터넷), 스마트시티 등 국가 사회 전반에 디지털 전환이 가속화된 가운데 북한을 비롯한 국가 배후 해킹 조직이나 국제 해킹 조직들은 SW 공급망 공격을 통해 대규모 피해와 사회적 혼란을 노리고 있다. 실제로 2020년 미국 SW 공급사 솔라윈즈(SolarWinds)에 대한 공급망 공격으로 1만8000여 기관이 피해를 입은 사건, 지난해 악성코드 삽입 금융 SW(3CX)로 전 세계 60만여명이 피해를 입은 사건 등이 공급망 사건의 대표 사례로 꼽힌다.

이에 국정원과 과기정통부는 SW 공급망 전반의 사이버 위협 요인을 진단하고 보안 정책과 산업계 지원 방안을 마련하기 위해 SW 공급망 보안 TF를 발족했다. 이 TF에는 국방부, 행정안전부, 디지털플랫폼정부위원회, 국군방첩사령부 등 관계기관과 SW 산업계 등 산학연 전문가들이 참가한다. 국정원 주관 정책 분과와 과기정통부 주관 산업 분과가 구성돼 매월 그룹별 회의와 전체 회의를 진행한다.

TF는 내년 1월까지 공공 분야 SW 공급망 보안기준 등 보안정책안을 도출하고 보안성 강화가 업계의 부담이 아닌 보안 기술 역량 제고로 이어지도록 산업 지원책과 육성안을 마련할 계획이다. 또 2027년 시행을 목표로 단계별 로드맵도 공개한다. 특히 국정원은 현재 망 분리 개선방안으로 추진 중인 MLS(다층보안체계)와 연계해 공공 분야 공급망 보안 정책을 적극 수립할 방침이다.

신용석 대통령실 사이버안보비서관은 "전 세계적으로 사이버 안부에서 공공·민간 협력의 중요성이 강조되고 있다"며 "이번 민관 TF 발족은 SW 공급망 영역에서 공공·민간 협력의 모범 사례가 될 것"이라고 했다.

류제명 과기정통부 네트워크정책실장도 "디지털 전환 가속화로 SW 공급망 대상 공격이 우리 경제, 사회에 미치는 영향이 증가하고 있다"며 "SW 공급망 보안이 기업에 부담이 되기보다 경쟁력 강화와 해외 무역 장벽 극복을 위한 지원책이 되도록 민관이 머리를 맞대 정책을 수립할 것"이라고 했다.


아울러 국정원 국가사이버안보센터장도 "SW 공급망 보안은 최근 국가 사이버 안보 분야에서 가장 중요한 요소로 부상했다"며 "산업과 안보에 미치는 영향을 충분히 검토하고 국내 기업들과 공감대를 형성하며 SW 공급망 보안 정책을 마련할 것"이라고 했다.