KISA, '공급망 보안' 지원사업 확대…올해 40억원 투입

[아이뉴스24 박정민 기자] 한국인터넷진흥원(KISA)이 국내 공급망 보안 강화를 위해 40억원을 투입한다.

KISA는 이같은 내용을 골자로 4월 9일까지 '소프트웨어(SW) 공급망 보안 모델 구축' 지원사업 참여 기업을 모집한다고 16일 밝혔다.

SW 공급망 보안 모델 구축 지원사업은 전 세계적으로 폭증하는 공급망 위협과 해외 공급망 보안 강화 정책에 대응하기 위해 SBOM을 활용한 보안 체계 구축을 지원하는 사업이다. SBOM이란 식품의 성분 분석표처럼 소프트웨어의 오픈소스, 라이브러리 등 세부 사항을 기록한 명세서로, 공급망 보안 강화에 핵심적인 요소로 평가받고 있다.

KISA는 올해 '공급망 보안 관리체계(6개 과제)', '공급망 위협 모니터링 및 대응체계(2개 과제)' 등 총 8개 과제에 40억원을 투입한다. 올해 사업은 SBOM 관련 보안 체계를 개발·공급하는 기업뿐 아니라 SBOM을 활용한 모니터링 체계를 도입·운영하는 기업으로 확대 적용한다.

개발·공급 기업(공급망 보안 관리체계)의 경우 과제당 최대 3억원, 도입·운영 기업(공급망 위협 모니터링 및 대응체계)의 경우 최대 5억원까지 지원하며 예산 지원과 함께 공급망 보안 관리체계 운영 전반에 대한 기술 컨설팅도 지원한다.

참여 기업은 개별 또는 컨소시엄 형태로 참가할 수 있으며, KISA는 4월 참여 기업에 대한 심사를 거친 뒤 5월 대상자와 협약을 체결할 계획이다. 상호출자 방식으로 지원하며, 중소기업은 총 사업비의 25% 이상, 중견기업은 30% 이상, 대기업은 50% 이상을 부담해야 한다.

KISA는 오는 18일 지원사업에 대한 설명회도 개최할 예정이다. 이동화 KISA AX공급망보안정책팀장은 "공급망 보안 모델 구축 지원사업과 별도의 기술 용역 사업도 올해 실시할 예정"이라며 "국가정보원, 과학기술정보통신부와 함께 공급망 보안 강화를 위한 로드맵도 준비하고 있다"고 설명했다.