Security
한국은 SW 공급망 보안을 강화하기 위해 SBOM 도입과 정부의 적극적인 지원을 펼치고 있으며, 자체 분석과 보안 기능 강화를 통해 SW 취약점 대응에 주력하고 있다. 해외 주요국들과의 비교에서 속도를 내야 한다는 목소리에 응답하고 SW 공급망 보안을 제도화하고 국내 기업들이 안전하고 신뢰할 수 있는 소프트웨어를 개발하고 운영할 수 있도록 지원하고 있다.
한국은 SW 공급망 보안을 강화하기 위해 SBOM(소프트웨어 부품 목록) 도입과 정부의 적극적인 지원을 펼치고 있다. 최근 발표된 가이드라인에는 국산 소프트웨어(SW)에 대한 SBOM 실증과 SW 공급망 보안 테스트베드 운영 결과가 반영되어 있으며, 정부와 공공 기관, 기업들이 SBOM을 기반으로 한 SW 공급망 보안 관리체계를 도입하는 과정에서의 유효성 검증과 관리 방안이 수록되어 있다. 이를 통해 시행착오를 줄이고 보다 체계적으로 SW 보안을 강화할 수 있도록 지원하고 있다. 또한, 정부는 KISA, NIPA, KOSA, KISIA 등을 통해 SW 공급망 보안 가이드라인을 확산하고 중소기업들이 보다 체계적으로 SW 공급망 보안 관리체계를 구축할 수 있도록 지원할 계획이다. 이러한 노력을 통해 한국은 SW 보안 강화를 위한 기반을 구축하고 국제적인 경쟁력을 강화하고 있다.
한국은 SW 취약점 대응을 위해 자체 분석과 보안 기능 강화에 주력하고 있다. 최신 CVE(공통 취약점 및 노출)에 대한 자체 분석과 DB 자동화를 통해 특정 취약점에 대한 방어 여부를 신속히 확인할 수 있는 시스템을 구축하고 있다. 이를 통해 사용자는 공격 시나리오와 상세 정보를 확인하고 해당 취약점에 대한 보안 기능과 시그니처 업데이트 여부를 확인할 수 있다. 또한, 웹프론트가 공격에 대한 효과적인 선제 대응 방안으로 웹방화벽을 강화하고 있어 정보보호 관리자들이 취약점 관리에 대한 부담을 줄이고 전략적이고 계획적인 보안 대책을 수립할 수 있도록 지원하고 있다. 이를 통해 한국은 SW 공급망 보안 측면에서도 선제적으로 대응할 수 있는 시스템을 갖추고 있으며, 국내 정보보호 시장에서의 리더십을 강화하고 효율적인 보안 환경을 조성하고 있다.
한국은 SW 공급망 보안을 제도화하고 해외 주요국과의 비교에서 속도를 내야 한다는 목소리에 응답하고 있다. 해외 주요국들이 SW 공급망 보안을 제도화하고 있는 가운데, 한국은 아직 인식 제고와 걸음마 단계에 있다는 지적을 받고 있다. 과기정통부 관계자는 SBOM 생성 도구 개발과 SW 공급망 보안 관리 체계 구축 등이 선행돼야 하기 때문에 시간이 더 필요하다고 설명하며, 중소기업들이 SBOM 도구를 구매하고 관리할 수 있도록 지원하는 시스템을 구축하고 SW 공급망 보안 강화 사업을 내년도 예산에 반영할 계획이라고 밝혔다. 한국은 이러한 노력을 통해 SW 공급망 보안을 제도화하고 국내 기업들이 보다 안전하고 신뢰할 수 있는 소프트웨어를 개발하고 운영할 수 있도록 지원하고 있다.