내달 공개 계획…제품별로 상이한 SBOM도 표준화 방침
국정원·과기정통부, ICT 공급망 보안 지침 마련 추진
국가정보원은 과학기술정보통신부와 사이버 안보 위협 세력의 정보통신기술(ICT) 공급망 공격에 체계적으로 대응하기 위한 보안 지침 마련에 나선다고 8일 밝혔다.

미국과 유럽연합(EU)은 올해부터 공공기관에 ICT 제품 납품 시 제품별 세부 사항 제출 의무화를 추진하는 등 공급망 위협에 따른 보안을 강화했다.

최근 국가안보실은 국가사이버안보전략 핵심 전략 과제에 '범국가적 차원의 ICT 공급망 보안 정책 및 대응 체계 확립'을 포함했다.

국정원과 과기정통부는 이런 국내외 기조에 발맞춰 보안 지침을 마련해 내달 중 공개할 계획이다.

현재 보안 지침에 담을 골간을 다듬는 중이다.

두 기관은 공공·민간 영역 간 경계가 없는 공급망 보안 문제에 부처 간 벽을 허물고 협업을 통해 제도적 보완을 추진하기로 했다고 국정원은 강조했다.

아울러 ICT 공급망 보안 지침 마련을 위한 소프트웨어(SW) 관리 체계 수립 차원에서 그간 ICT 제품별로 상이했던 '소프트웨어 구성 명세서'(SBOM)를 표준화해 예측 가능성과 대응력을 높이기로 했다.

또 ICT 제품의 SBOM 정보를 자동 분석할 수 있는 시스템을 개발해 기존 수작업 분석에서 벗어나 안전성과 신속성을 담보할 방침이다.

이 밖에 양 기관은 개발·유통·운영 등 공급망 단계별 체크리스트를 마련해 참여 주체들이 자체적으로 2·3중 안전성을 확보하도록 지원할 예정이다.

국정원·과기정통부, ICT 공급망 보안 지침 마련 추진
한편 국정원은 최근 북한 등 사이버 위협 세력 도발 가능성이 증대함에 따라 국가 사이버 위기관리 주관 기관으로서 기관별 대비 태세를 점검하는 유관 기관 회의를 전날 개최했다.

회의에는 국정원을 비롯해 국가안보실·대검찰청·경찰청·과기정통부·외교부·국방부·행정안전부·문화체육관광부·산업통상자원부·보건복지부·국토교통부·방송통신위원회·금융위원회 등 14개 기관 국장급 책임자들이 참석했다.

참석자들은 소관 분야별 중요 시스템 점검을 강화하고, 내달 중 국가사이버위기관리단을 중심으로 범국가 차원의 사이버 위협 대응 훈련을 하기로 뜻을 모았다.

/연합뉴스