범정부 협력으로 소프트웨어(SW) 분야도 공급망 보안 강화한다!
(블록핀) 과학기술정보통신부(장관 이종호, 이하 '과기정통부'), 국가정보원(원장 조태용, 이하 '국정원'), 디지털플랫폼정부위원회(위원장 고진, 이하 '디플정위')는 한국인터넷진흥원(원장 이상중, 이하 'KISA')과 함께 4월18일(목) 광화문 인근에서 「SW 공급망 보안 가이드라인 간담회」를 개최하였다.
이날 간담회에는 과기정통부 강도현 2차관, 국정원 윤오준 3차장, 디플정위 이용석 단장, 대통령실 신용석 사이버안보비서관 등 관계부처 및 정보통신(ICT), 정보보호, 정유업, 방위산업 등 다양한 산업분야 전문가들이 참석하여 민관 협력으로 마련한 「SW 공급망 보안 가이드라인(이하 '가이드라인')」의 주요 내용을 공유하고, 향후 국내 확산방안 등을 논의하였다.
첫 발표자로 나선 고려대 최윤성 교수가 '공급망 위기관리 체계' 등 SW 공급망 보안 가이드라인 주요내용을 소개했고, 한남대 이만희 교수는 SW 공급망 보안 가이드라인을 기반으로 하는 SBOM 생성 및 보안취약점 관리 실증사례를, KAIST 강병훈 교수는 SW 개발기업의 중요 자산인 SBOM의 안전한 활용방안을 공유하였으며,