KISA,‘Secure by Design’ 선언식... 공급망 보안 문화 확산해야
- 공급망 보안 모델 구축사업 협약식 개최
한국인터넷진흥원과 과학기술정보통신부는 9일, 서울드래곤시티서 ‘공급망 보안 모델 구축사업’ 협약식 및 ‘Secure by Design’ 선언식을 개최했다고 밝혔다.
이번 행사는 2025년 정보보호 주간(7~11일)의 슬로건인 ‘U.N.I.T.E.D’ 중 셋째 날 주제인 ‘I(Integrate)’와 연계해, 민간 기업과의 공급망 보안 체계구축 및 확산을 정식 협약을 통해 알리는 자리다. 이를 통해 공급망 전 주기에 걸친 보안 내재화를 위한 각 분야의 대표적인 디지털 제품·서비스 기업들의 선도 사례를 발굴하고, 의지를 공고히 하기 위해 기획됐다.
U.N.I.T.E.D: 일별 행사 주제의 첫 글자 조합(University, Network, Integrate, Technology, Educate) KISA는 지난 3월부터 공모 과정을 거쳐 금융, 교통, 의료, 보안 4개 분야서 총 8개 과제수행 기업을 최종 선정해 6월 13일 계약 체결 및 사업을 착수했다.
총 30억 원 규모의 예산을 투입해 ‘글로벌 규제 대응’과 ‘공급망 위협 대응’ 두 분야 사업 과제를 추진하며 수행기업의 공급망 보안 관리체계를 구축한다. 각 과제서는 기업별 특성과 환경을 고려한 공급망 보안 모델을 개발하고, 다양한 산업 분야에 적용· 확산할 예정이다.
구축사업은 연말까지 ▲ 공급망 보안 모델 개발 ▲산업별 모델 확산 전략 수립 ▲국제 공급망 보안 정책 대응 방안 마련 등을 단계 적으로 추진할 계획이다.
협약식에서는 8개 과제 참여 기업이 디지털 제품·서비스의 전 주기적 보안 내재화를 위한 자율적 실천 의지를 선언하는 ‘Secure by Design 실천 선언식’도 함께 진행된다. 이는 제품 설계 단계부터 공급망 보안을 강화하겠다는 ‘Secure by Design’ 원칙을 반영한 것이다.
이향진 KISA 공급망안전단장은 “KISA는 국내 현실에 기반한 산업별 독자적인 공급망 보안 모델을 구축하고, 이를 통해 글로벌 보안 규제에 선제적으로 대응할 수 있는 경쟁력을 확보해 나갈 것”이라며, “과제 수행기관들과 긴밀히 협력해 실질적인 공급망 보안성과 창출에 기여 하겠다”고 밝혔다.
Related Materials
- 2024년 사이버위협 결산 보고서: 공급망 공격과 LLM 취약점 악용 사례 - S2W, 2024년
- 2023년 사이버 보안 위협 분석 및 2024년 전망 발표 - 과학기술정보통신부 기반, 2023년
- 일본 공급망 강화를 위한 보안대책 평가제도 중간보고서 - 경제산업성(METI), 2025년
- SW 공급망 보안 국내외 현황과 기업 대응방안 - 시놉시스 2024 오픈소스 보안 및 위험 분석, 2024년
CheifEditor
CheifEditor
CheifEditor
