정부가 인공지능(AI) 확산에 대응해 소프트웨어(SW) 개발부터 운영까지 전 과정에 걸친 보안 체계 구축에 나선다.

과학기술정보통신부와 국가정보원은 24일 ‘AI 일상화 시대를 준비하는 SW 공급망 보안 로드맵’을 발표했다.

로드맵은 SW 공급망 보안을 개발·공급 초기 단계부터 적용하는 것을 주요 전략으로 제시했다.

이를 위해 △보안 기준·가이드 마련 △기업 보안 수준 점검 △SBOM 기반 관리체계 확산 등을 추진한다.

SBOM(Software Bill of Materials)은 소프트웨어 구성 요소와 의존 관계를 관리하는 기술로, 공급망 투명성을 높이는 데 활용된다.

또한 AI를 활용한 자동화된 공급망 보안 관리 기술 개발도 병행할 계획이다.

정부는 공급망 공격 특성을 고려해 탐지와 대응 체계를 강화한다.

주요 방안은 △취약점 신고·보상 제도 확대 △AI 기반 이상 탐지 △민간·공공 협력 대응체계 구축 등이다.

특히 공급망 공격은 연쇄 피해로 이어질 수 있어 신속 대응 체계 구축이 중요하다고 정부는 설명했다.

정부는 범정부 협의체를 구성해 공급망 보안 정책 추진체계를 마련할 계획이다.

또한 보안 인증제도 확대와 해외 인증 상호인정 확대를 통해 기업의 글로벌 진출을 지원할 방침이다.

최근 SW 공급망은 다양한 산업에 확대되며 복잡성이 증가하고 있다. 여기에 AI 기반 사이버 공격까지 등장하면서 보안 위협이 커지고 있다.

정부는 이번 로드맵을 통해 공급망 보안 체계를 단계적으로 강화해 나갈 계획이라고 밝혔다.