동향자료
복잡한 공급망 보안 체계 구축, 사례집을 활용하세요!
과학기술정보통신부는 ’26.4.16(목) 국내 최초로 시범 적용한 소프트웨어 자재명세서(SBOM) 기반 소프트웨어 공급망 보안 관리체계 구축 지원사업의 주요 성과와 공급망 보안 모델 사례집을 발간한다고 밝혔다.
- 소프트웨어 공급망의 확대 및 복잡화와 이에 따른 공격 증가에 대응하여, 과기정통부와 한국인터넷진흥원은 ’25년 8개 기업을 대상으로 SBOM 기반 공급망 보안 관리체계 시범사업을 수행하여 기업이 자체적으로 공급망 보안 취약점을 관리할 수 있는 다양한 모델과 주요 성과를 도출함.
- 이번 사업을 통해 의료, 교통, 금융 등 주요 산업 분야에서 외부 소스코드 도입부터 배포 후 모니터링까지 SBOM을 활용한 표준 관리 모델, 국제 규제 대응 사례, SBOM 정보 공유 모델, 그리고 기업 맞춤형 공급망 보안 내재화 사례를 발굴함.
- 단순 재정 지원을 넘어 미국·EU 등 주요국의 보안 요구사항 충족과 취약점 조치를 위한 기술 지원까지 제공하여 기업의 공급망 보안 부담을 완화하였으며, 실제 취약점 조치 이후 해외 기업과 납품 계약을 성사시키는 등 실질적 성과를 거둠.
- 사업 과정에서 공급망 보안 자기진단 체크리스트와 SBOM 항목 구성 및 활용 방안 등 실무 적용 자료를 추가 개발하여, 기업들이 국제 규제에 대응하거나 자체적으로 보안 체계를 구축할 때 활용할 수 있도록 사례집을 정리함.
<참고> 공급망 보안 관리체계 구축 사례집 요약
- 소프트웨어 공급망의 확대 및 복잡화와 이에 따른 공격 증가에 대응하여, 과기정통부와 한국인터넷진흥원은 ’25년 8개 기업을 대상으로 SBOM 기반 공급망 보안 관리체계 시범사업을 수행하여 기업이 자체적으로 공급망 보안 취약점을 관리할 수 있는 다양한 모델과 주요 성과를 도출함.
- 이번 사업을 통해 의료, 교통, 금융 등 주요 산업 분야에서 외부 소스코드 도입부터 배포 후 모니터링까지 SBOM을 활용한 표준 관리 모델, 국제 규제 대응 사례, SBOM 정보 공유 모델, 그리고 기업 맞춤형 공급망 보안 내재화 사례를 발굴함.
- 단순 재정 지원을 넘어 미국·EU 등 주요국의 보안 요구사항 충족과 취약점 조치를 위한 기술 지원까지 제공하여 기업의 공급망 보안 부담을 완화하였으며, 실제 취약점 조치 이후 해외 기업과 납품 계약을 성사시키는 등 실질적 성과를 거둠.
- 사업 과정에서 공급망 보안 자기진단 체크리스트와 SBOM 항목 구성 및 활용 방안 등 실무 적용 자료를 추가 개발하여, 기업들이 국제 규제에 대응하거나 자체적으로 보안 체계를 구축할 때 활용할 수 있도록 사례집을 정리함.
<참고> 공급망 보안 관리체계 구축 사례집 요약
많이 본 자료
![[2025.07] 대출규제](/userdata/main/incContent/sideLink/23/aaaqQGcnBTcOc8zW9uLNz20251015165742zqfnw.png)
![[사람이 되고 싶어요2] 환율의 변화](/userdata/main/incContent/sideLink/22/aaaqQGcnBTcOc8zW9uLNz20251015165408vtzoa.jpg)
