[주간 OSS 동향리포트] 2023년 공급망보안 워크숍, 공급망보안 관련 최신 기술과 과제, 정책 동향 논의

Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

한국정보보호학회 공급망보안연구회는 2023년 두 번째 ‘공급망보안 워크숍’을 14일 개최했습니다. 이번 워크숍을 통해 공급망보안 관련 최신 기술과 과제, 정책 동향 및 산·학·연·관·군의 개선방향에 대한 논의가 이루어졌습니다.

과학기술정보통신부 박윤규 제2차관은 축사를 통해 정부에서도 새로운 유형의 사이버보안에 대해 두 가지로 대응하고 있는데, 하나는 제로트러스트로 최근 제로트러스트 가이드라인 1.0을 발표했으며, 두 번째는 공급망보안과 관련해 업계, 개발자, 연구회가 함께 힘을 모을 수 있도록 지난해 6월에 포럼을 발족한 것으로 이러한 활동을 통해 앞으로도 공급망보안 강화를 위해 적극 지원해 나갈 것이라고 하였습니다.

이어지는 세션 발표는 ‘침해사고 사례로 살펴보는 공급망보안의 이해(국가정보원 국가사이버안보센터(NCSC) 침해대응팀)’와 ‘글로벌 SW 공급망 보안 정책과 취약점 처리 동향(고려대 최윤성 소프트웨어보안연구소 교수)’ 등을 발표하였고 한국인터넷진흥원의 이향진 디지털안전정책팀장은 ‘국내 SW 공급망보안 정책동향 및 추진현황’에 대해 발표를 통해 지난해 10월 창립한 ‘SW 공급망보안 포럼’의 활동사항을 공유하였고 올해 포럼을 더욱 활성화시켜 SW산업 전문가, 오픈소스 전문가 참여를 확대했으며, SBOM 실증사업 등을 기반으로 산출물을 도출하고 있다고 설명하였습니다.

마지막 패널토론에는 과학기술정보통신부 정은수 과장, 고려대학교 이희조 교수, 레드펜소프트 전익찬 부사장, 국방연구원 김영봉 연구위원이 발제자로 참석하였습니다. 패털토론에서 각 도메인별 SW 공급망 보안이슈 및 산·학·연·관·군의 개선방향에 대해 발제하고 관련 질의응답이 진행되었습니다.

과기정통부에서는 국내 전문가들과 같이 작년 공급망 보안 포럼 마련하여 정책/기술분과로 나누어 이슈 검토를 진행 중이며 실증사업을 통해 SBOM 생성/분석/취약점 대응 등 SBOM 검증을 우선으로 진행한 후 내년에 다양한 산업영역으로 확대할 예정이라고 밝혔습니다. 또한 국내 중소기업들의 SBOM 준비를 위해 생성/소스코드 검증/취약점 도출 및 대응을 위한 플랫폼을 만들 계획이며 기업들이 쉽게 접근할수 있도록 정부차원에서 연말까지 가이드를 마련하여 제공하고 SBOM 상호 공유/연계를 위한 국제 협력을 강화하는 등 정부차원의 진행내용을 공유하였습니다. 

[참고기사] 

□ SW기업 오픈소스 사업화 성공 마중물 만든다…SW정책연구소 오픈소스 성공 위한 '정량 분석' 첫 작업 [디지털데일리]
과학기술정보통신부 산하 소프트웨어정책연구소가 '오픈소스 사업화'의 성공 사례를 정량화하는 연구를 최초로 진행한다. 국내에서 오픈소스 사업의 성공을 위한 체계적인 연구에 나서는 것은 처음이다. 국내 SW생태계에서도 기존 소프트웨어 업체들이 클라우드와 오픈소스 기반으로 전환하고 있는 만큼 국책 기관으로서 오픈소스 산업화에 적극적으로 나서겠다는 의지로 읽혀져 주목된다.

□ 윈도 종속성 탈피 위한 구름 OS, 4.0으로 진화…모바일 환경 대응 초점 [디지털데일리]
윈도 운영체제(OS)에 대한 종속성을 벗어나기 위해 추진되고 있는 국산 개방형 OS 사업이 모바일 시대에 맞게 진화하고 있다.10일 관련업계에 따르면 국가보안기술연구소(이하 국보연)가 ’클라우드 접속단말 SW 플랫폼 4.0 시작품 제작' 프로젝트 발주에 나섰다.국가보안기술연구소의 '구름 플랫폼'을 토대로 한 개방형 OS인 구름 플랫폼은 클라우드 업무 환경 전환에 대비하기 위해 오픈소스를 기반으로 보안성을 강화한 단말 운용 소프트웨어 플랫폼이다. 

- Open UP -