개별PC 넘어 제품‧장비 전반 노려
"대규모 피해와 사회 혼란 획책"
국정원 센터장 "S/W보안 중요 요소"
[서울=뉴스핌] 이영종 통일전문기자 = 국가정보원과 과학기술정보통신부는 25일 국가사이버안보센터 판교캠퍼스에서 'S/W 공급망 보안 T/F'를 발족하고, S/W 개발ㆍ공급ㆍ운영 등 공급망 전 단계에 걸친 사이버 보안체계를 마련해 나가겠다고 밝혔다.
 |
| 서울 내곡동 국가정보원 본부 청사 [사진=국정원 홈페이지] |
이는 최근 사이버 위협이 단순히 개별 PC에 대한 해킹에 머무르지 않고, 소프트웨어(S/W) 개발업체를 공격해 관련 제품이나 업데이트 파일에 악성코드를 주입함으로써 이 S/W 제품이 사용된 IT장비나 PC 전체를 자동으로 감염시키는 데 따른 것이다.
특히, 자율주행ㆍIoTㆍ스마트시티 등 국가 사회 전반에 디지털 전환이 가속화됨에 따라, 북한을 비롯한 국가배후 및 국제 해킹조직들은 S/W 공급망 공격을 통해 공공분야는 물론 우리 사회 전반에 걸친 대규모 피해와 사회적 혼란을 획책하고 있는 것으로 판단된다고 국정원은 배경을 설명했다.
국정원 관계자는 "지난 2020년 미국의 S/W 공급사 솔라윈즈에 대한 공급망 공격으로 1만8000개 이상 기관이 피해를 입은 사건과 2023년 악성코드 삽입 금융 S/W인 3CX)로 전 세계 60만 명이 피해를 당한 사건이 대표적"이라며 "미국도 '국가 사이버보안의 개선에 관한 대통령 행정명령'을 발표하는 등 세계 각국이 공급망 보안을 강화하고 있는 추세"라고 말했다.
이번 TF발족은 S/W 공급망 전반의 사이버 위협 요인을 진단하는 동시에 보안정책과 산업계 지원방안을 마련하기 위한 차원이란 설명이다.
T/F에는 국방부ㆍ행안부ㆍ디지털플랫폼정부위ㆍ군방첩사 등 관계기관 및 S/W 산업계를 포함한 산학연 전문가들이 참여하고 국정원 주관 정책분과와 과기 정통부 주관 산업분과로 나눠 매월 그룹별 회의와 전체회의를 가질 예정이다.
내년 1월까지 공공분야 S/W 공급망 보안기준 등 보안정책과 함께, 보안성 강화가 업계의 부담이 아닌 보안기술 역량 제고로 이어지도록 산업지원ㆍ육성방안을 마련하고, 2027년 시행을 목표로 단계별 로드맵도 공개할 계획이다.
 |
| [서울=뉴스핌] 북한 해커의 국내 전산망 침투를 경고하기 위한 국가사이버안보센터의 홍보영상. [사진=국가사이버안보센터] 2024.03.04 |
특히 국정원은 현재 망분리 개선방안으로 추진 중인 다층보안체계(MLS)와도 연계해 공공분야 공급망 보안정책을 적극 수립해 나갈 예정으로 알려졌다.
출범행사에서 신용석 대통령실 사이버안보비서관은 "전 세계적으로 사이버 안보에서 공공-민간 협력의 중요성이 강조되고 있는데 이번 민관 합동 T/F 발족은 S/W 공급망 보안영역에서 공공-민간 협력의 모범사례가 될 것"이라고 말했다.
또 국정원 국가사이버안보센터장은 "S/W 공급망 보안은 최근 국가 사이버안보 분야에서 가장 중요한 요소로 부상했다"며 "산업과 안보에 미치는 영향을 충분히 검토하고 국내 기업들과 공감대를 지속 형성해가면서 S/W 공급망 보안정책을 마련하겠다"고 밝혔다.
류제명 과기정통부 네트워크정책실장은 "디지털 전환의 가속화에 따라 S/W 공급망 대상 공격이 우리 경제, 사회에 미치는 영향이 증가하고 있다"고 강조하면서 "S/W 공급망 보안이 기업에 부담보다는 경쟁력 강화와 해외 무역장벽 극복을 위한 지원책이 될 수 있도록 민ㆍ관이 머리를 맞대어 정책을 수립하겠다"고 말했다.
yjlee@newspim.com
