[디지털데일리 김보민기자] 한국인터넷진흥원(KISA)이 '소프트웨어자재명세서(SBOM) 기반 공급망 보안 모델 구축 지원사업' 모집을 시작한 가운데, 추후 추가 지원을 진행할 계획이라고 밝혔다. 과제 규모가 크지 않다는 의견을 수렴해 잉여 지원금을 활용할 방안을 모색한다는 계획이다.

이동화 KISA 공급망안전정책팀장은 지난 27일 서울 종로구 광화문에서 취재진을 만나 "(정부 지원금) 3억7500만원을 모두 받으려면 그만큼 기업이 부담해야 하는 비율 또한 높아진다"며 "과제에 선정된 모든 기업이 지원금을 전액 지원받지 않을 것으로 예상되는 만큼, 부처와 협의를 거쳐 다른 분야에 추가 지원이 가능하도록 할 예정"이라고 밝혔다.

KISA는 지난 17일 홈페이지를 통해 지원사업을 공지했고, 같은 날 접수를 시작해 4월21일까지 신청서를 받고 있다. 과학기술정보통신부(이하 과기정통부)는 이번 지원사업을 총괄하고, KISA는 지원사업 공모부터 예산 집행·성과 평가·현장 점검 등을 실시한다.

이번 사업은 정부가 총 30억원 예산을 집행해, SBOM 기반 공급망 보안 모델을 구축하려는 기업에 3억원대 예산을 지원하는 것이 핵심이다. 지원 사업은 '글로벌 규제 대응'(6개 과제)과 '공급망 위협 대응'(2개 과제)로 나뉘며, 과제당 최대 3억7500만원이 투입된다.

신청 기업 또한 부담금을 지불해야 한다. 총 사업비 기준으로 중소기업은 25%, 중견기업은 30%, 대기업은 80% 이상 자부담이 필요하다. 총 사업비는 정부 지원금과 자부담금을 합친 값이다.

사업 운영에 참여하고 있는 김성훈 KISA 책임연구원은 "8개 과제를 대상으로 지원을 하는데, (규모가) 적다는 것을 인지하고 있다"며 "실질적으로 지원하는 과제가 8개인 것이고, 간접적으로 지원하기 위한 방안을 모색하고 있다"고 설명했다. 이어 "8개 과제에 지원했던 사례를 모델화하거나, 국내에서 어떻게 이를 적용해야 하는지 방안을 마련하기 위한 매뉴얼을 제작할 예정"이라고 부연했다. 그러면서 "올해 말 성과 공유회를 통해 준비 기업들이 따라할 수 있는 방안을 찾아 (SW공급망 보안이) 확산할 수 있도록 노력할 것"이라고 강조했다.

한편 KISA는 구축 지원사업과 더불어, 소프트웨어(SW) 공급망 보안 점검 및 컨설팅 사업도 추진한다. 신청 기업을 대상으로 기업 출장 진단과 기술 지원을 제공하는 것이 골자다. 기업은 소스코드 진단, 모의해킹, SBOM, 개발 환경에 대한 점검을 받을 수 있다. 아울러 SW개발보안허브 내방 기업 기술 지원도 제공한다. 지원 시기는 오는 5월부터 11월까지로, 4월부터 신청을 받는다.