[디지털데일리 김보민기자] 디지털 공급기업이 소프트웨어자재명세서(SBOM)를 기반으로 공급망 보안을 구축하도록 지원하는 사업이 이달 참가자를 모집한다. 8개 과제별로 최대 3억원대 예산을 지원하고, 보안컨설팅을 제공하는 것이 핵심이다.

한국인터넷진흥원(KISA)은 13일 서울 용산 전자랜드에서 'SW 공급망 보안 사업 설명회'를 열고 이 같은 내용의 지원 계획을 공개했다. 사업명은 'SBOM 기반 공급망 보안 구축 지원 공모사업'으로, 이달 17일 KISA 공식 홈페이지 게시판에 공고가 올라올 예정이다. 공모는 이달 17일부터 4월21일까지 진행된다.

이번 사업은 디지털 제품 및 서비스 개발 공급기업이 SBOM 기반 소프트웨어(SW) 공급망 보안 체계를 구축할 수 있도록 지원하는 것이 핵심이다. 사업 지원 대상은 ▲글로벌 규제 대응 분야(6개 과제) ▲공급망 위협 대응 분야(2개 과제) 등 총 8개로, 각 과제마다 최대 3억7500만원의 지원을 받을 수 있다.

글로벌 규제 대응 분야에는 글로벌 공급망 보안 정책을 직면하고 있는 산업이나, 해외 진출을 준비 중이거나 진출 중인 기업이 지원할 수 있다. 공급망 위협 대응 분야에는 공급망 공격을 빈번하게 받았거나, 공격이 성공했을 때 파급력이 높은 산업에 속한 기업이 해당된다.

KISA 측은 개별 기업은 물론 컨소시엄 형태로 공모를 받을 예정이라고 밝혔다. 김성훈 KISA 책임은 "단독 참여도 괜찮지만, 컨소시엄을 대상으로 평가 기준에 가점을 부여할 예정"이라며 "컨소시엄 구성이 많을수록 가점이 부가될 뿐, 단독도 가능하다"고 설명했다.

컨소시엄 구성 방안도 소개했다. KISA는 개발, 제조, 공급, 운영 등 공급망에 속해 있는 기업 및 기관, SI 기업 등이 컨소시엄을 구성할 수 있다고 부연했다. 주관기관은 SBOM 기반 공급망 보안 관리체계를 구축하게 될 주체, 그리고 참여기관은 관리체계를 같이 사용할 수 있는 개발 협력사 등이 될 전망이다. 주관기관은 하나의 컨소시엄에만 참여가 가능하고, 참여기관은 중복 참여가 가능하다.

8개 과제에 선정된 기업·기관 및 컨소시엄은 예산을 비롯해 소프트웨어구성분석(SCA) 도구, 서버, 데이터베이스(DB) 인프라 구축 및 운영 전반에 대한 기술 지원을 받게 된다. 오픈소스 반입, 외주 개발 SW 반입, SW 도입, 자체 개발 SW 등 보안성 검증 목적의 기술 지원과 관리체계 도입에 필요한 전반적인 지원을 받을 수 있다. 아울러 기술 역량 기반 교육도 제공받게 된다.

김 책임은 "예산 지원뿐만 아니라 컨설팅 또한 제공할 예정"이라며 "컨설팅은 SCA 도구 구입을 넘어 실제 SBOM을 뽑아 보거나, 오픈소스를 도입할 때 SBOM 관리체계를 활용할 수 있도록 전반적인 영역을 다루게 될 것"이라고 말했다. 관련 컨설팅 전문을 확보하기 위한 공고 또한 진행한다. 그 일환으로 컨설팅 용역을 별도로 모집 중이다.

KISA는 4월까지 신청서를 접수한 뒤 서류 및 발표를 거쳐 사업자 평가를 마친다. 5월까지 지원비용 및 원가를 조사하고, 협약을 체결한다는 방침이다. 이후 12월까지 신청서 기반 사업을 추진하고, 사업비 회계감사까지 마무리할 계획이다.