법령자료
정부, 소프트웨어(SW) 공급망 보안 로드맵 발표
과학기술정보통신부는 ’26.6.24.(수) 『AI 일상화 시대를 준비하는 SW 공급망 보안 로드맵』을 발표했다.
- 과학기술정보통신부와 국가정보원은 SW 공급망의 보안 역량 강화, 공급망 공격 대응 체계 마련, 정책 기반 조성 등을 아우르는 로드맵을 공동으로 수립함.
- 로드맵의 첫 번째 전략은 개발·공급 단계부터 보안을 내재화하고 SW 투명성을 제고하여 사고 예방 역량을 강화하는 것으로, SBOM 기반 관리 모델 확산, AI 활용 보안 자동화 연구 및 보안 전문기업·인력 양성 등을 포함함.
- 두 번째 전략은 공급망 위협의 빠른 탐지·대응을 통한 연쇄 피해 최소화로, 버그바운티 등 취약점 발굴 채널 확대·AI 기반 방어체계 구축·공급망 보안 위험관리 체계 마련·민관 협력을 통한 위협 확산 방지 등을 추진함.
- 마지막 전략으로 정책 추진체계 구축, 제도 정비, 범정부 협의체 운영 및 보안적합성 적용 확대, 글로벌 협력 강화를 통해 SW 공급망 보안 강화 기반을 조성함.
- 과학기술정보통신부와 국가정보원은 SW 공급망의 보안 역량 강화, 공급망 공격 대응 체계 마련, 정책 기반 조성 등을 아우르는 로드맵을 공동으로 수립함.
- 로드맵의 첫 번째 전략은 개발·공급 단계부터 보안을 내재화하고 SW 투명성을 제고하여 사고 예방 역량을 강화하는 것으로, SBOM 기반 관리 모델 확산, AI 활용 보안 자동화 연구 및 보안 전문기업·인력 양성 등을 포함함.
- 두 번째 전략은 공급망 위협의 빠른 탐지·대응을 통한 연쇄 피해 최소화로, 버그바운티 등 취약점 발굴 채널 확대·AI 기반 방어체계 구축·공급망 보안 위험관리 체계 마련·민관 협력을 통한 위협 확산 방지 등을 추진함.
- 마지막 전략으로 정책 추진체계 구축, 제도 정비, 범정부 협의체 운영 및 보안적합성 적용 확대, 글로벌 협력 강화를 통해 SW 공급망 보안 강화 기반을 조성함.
많이 본 자료
![[2025.07] 대출규제](/userdata/main/incContent/sideLink/23/aaaqQGcnBTcOc8zW9uLNz20251015165742zqfnw.png)
![[사람이 되고 싶어요2] 환율의 변화](/userdata/main/incContent/sideLink/22/aaaqQGcnBTcOc8zW9uLNz20251015165408vtzoa.jpg)
