AI발 SW 공급망 공격 우려에…정부, SW 공급망 보안 로드맵 발표

AI 요약

과학기술정보통신부와 국가정보원은 24일 'AI 일상화 시대를 준비하는 SW 공급망 보안 로드맵'을 발표하고 사고 예방 역량 강화, 신속한 위협 탐지·대응체계 구축, 정책 추진 기반 조성 등 3대 전략을 제시했습니다. 정부는 개발·공급 단계부터 보안을 내재화하기 위해 공급망 보안 기준과 가이드를 마련하고 SBOM 기반 공급망 보안 관리 모델 확산, AI 기반 자동화 연구, 버그바운티·취약점 신고포상제 등 취약점 발굴 채널 확대와 공공 납품 정보통신 제품의 안보 위해 여부 검증을 추진합니다. 범정부 SW 공급망 보안협의체 구성, 보안적합성 제도 대상 제품 확대 및 국제 협력 강화 등 제도 정비도 병행하며 이번 로드맵은 24~25일 서울 양재 aT센터의 '2026년도 공급망 보안 워크숍'에서 발표되었습니다.