국정원 '소프트웨어 공급망 보안 TF' 발족

[이데일리 박종화 기자] 국가정보원과 과학기술정보통신부는 25일 국가사이버안보센터 판교캠퍼스에서 ‘소프트웨어 공급망 보안 태스크포스’를 발족했다. 자율주행·사물인터넷(IoT) 등 디지털 전환이 빨라지는 상황에서 소프트웨어 제품이나 업데이트 파일 등을 공격해 해당 소프트웨어를 사용한 PC 등 장비를 감염시키는 사이버 공격이 늘고 있어서다.

태스크포스는 소프트웨어 공급망 전반에 걸쳐 사이버위협 요인을 진단하고 보안정책과 산업계 지원방안을 마련하는 역할을 한다. 내년 1월까지 공공분야 소프트웨어 공급망 보안 기준을 수립하고 보안기술 역량 제고와 관련 산업 지원 방안을 담을 로드맵을 만드는 게 목표다.

국정원 국가사이버안보센터장은 “소프트웨어 공급망 보안은 최근 국가 사이버안보 분야에서 가장 중요한 요소로 부상했다”며 “산업과 안보에 미치는 영향을 충분히 검토하고 국내 기업들과 공감대를 지속 형성해가면서 소프트웨어 공급망 보안정책을 마련하겠다”고 말했다.