AI 기반 공격 막는다…'소프트웨어 공급망 보안 로드맵' 마련

AI 요약

과학기술정보통신부와 국가정보원은 'AI 일상화 시대를 준비하는 소프트웨어(SW) 공급망 보안 로드맵'을 24일 마련해 24·25일 개최되는 2026년도 공급망 보안 워크숍에서 발표했고, 상세 내용은 국가사이버안보센터와 한국인터넷진흥원 누리집에서 확인할 수 있습니다. 로드맵은 개발·공급 단계부터 보안을 내재화하고 SBOM 기반 관리모델 확산과 AI 적용 자동화 연구 등으로 사고 예방을 강화하는 것, 버그바운티·CVD/VDP 등 취약점 발굴 채널 확충과 AI 기반 공급망 방어체계 구축으로 신속 탐지·대응 체계를 마련하는 것, 범정부 SW 공급망 보안협의체 구성 및 제도 정비로 정책 추진체계를 구축하는 세 가지 전략을 제시합니다. 임정규 과기정통부 정보보호네트워크정책관은 로드맵 발표를 기점으로 공급망 보안을 지속 강화하겠다고 했고, 국정원 관계자는 민·관 협력을 통해 글로벌 공급망 위협에 선제 대응하겠다고 밝혔습니다.