인공지능 시대, SW 보안 강화 로드맵 발표

과학기술정보통신부, 2026‑06‑26 발표 “인공지능 일상화 시대를 대비한 소프트웨어 공급망 보안 로드맵”

2026년 6월 26일, 과학기술정보통신부(부총리 겸 과기정통부 장관 배경훈, 이하 ‘과기정통부’)는 국가정보원(원장 이종석, 이하 ‘국정원’)과 공동으로 인공지능 일상화 시대를 준비하는 소프트웨어 공급망 보안 단계별 이행안(로드맵)을 마련했다고 공식 발표했습니다. 이번 발표는 디지털 전환이 가속화되는 현 시점에서 소프트웨어 공급망의 보안 취약성을 사전에 차단하고, AI 기반 공격에 대응하기 위한 국가 차원의 전략적 로드맵을 제시한다는 점에서 의미가 큽니다.

소프트웨어 공급망 위협 현황과 AI 기반 공격의 위험성

소프트웨어는 제조, 교통, 의료 등 거의 모든 산업에 융합되어 디지털 전환의 핵심 요소로 자리 잡고 있습니다. 공급망이 확대·복잡화됨에 따라 공급망 취약점을 노린 연쇄적 사이버 공격 사례가 빈번히 보고되고 있습니다. 특히 최근 고성능 인공지능을 활용한 공격은 방대한 취약점 탐지와 자동화된 공격 수행을 가능하게 하여, 공격 속도와 규모가 급격히 증가하고 있습니다. 기존의 소프트웨어 공급망 보안 체계만으로는 이러한 신종 위협을 충분히 방어하기 어려운 상황입니다.

로드맵 주요 내용 및 시행 일정

과기정통부와 국정원은 이번 로드맵을 통해 다음과 같은 3단계 전략을 제시합니다.

1. 기업·기관 보안 역량 강화 – SBOM(Software Bill of Materials) 기반 자산 관리 체계 도입 및 교육 지원.
2. 공급망 공격 대응체계 구축 – 실시간 위협 모니터링, 침해 사고 대응 매뉴얼 및 공동 훈련 프로그램 운영.
3. 정책 기반 조성 – 관련 법·제도 정비, 국제 표준 연계 및 민·관 협력 모델 구축.

로드맵은 2026년 6월 24일(수)·25일(목) 양일간 개최되는 2026년도 공급망 보안 연수회(워크숍)(양재 aT센터 그랜드홀)에서 과기정통부의 소프트웨어 자재 명세서(SBOM) 기반 공급망 보안 체계 구축 사업 성과와 함께 공식 발표될 예정입니다. 발표 이후에는 국가 사이버안보센터와 한국인터넷진흥원 누리집(www.kisa.or.kr)에서도 상세 내용을 확인할 수 있습니다.

확인해야 할 핵심 정보

기대 효과와 향후 과제

이번 로드맵 시행을 통해 기대되는 효과는 크게 세 가지입니다. 첫째, 공급망 전반에 대한 가시성 확보로 인해 사전 위험 탐지가 가능해집니다. 둘째, AI 기반 공격에 대한 신속한 대응 체계가 구축되어 피해 규모를 최소화할 수 있습니다. 셋째, 민·관 협력 기반의 정책 생태계가 정착되어 장기적인 보안 역량 강화가 기대됩니다. 다만, 로드맵 실행 단계에서 기업·기관의 실질적인 참여 유도와 인력·예산 확보가 과제로 남아 있습니다. 이를 위해 과기정통부는 지속적인 인센티브 제공과 교육 프로그램 확대를 검토하고 있습니다.

원문에서 함께 볼 부분

원문 보도자료를 다시 확인할 때 도움이 되는 구체 항목은 다음과 같습니다.
1. 소프트웨어 자재 명세서(SBOM) 기반 공급망 보안 체계 구축 사업 성과 – 구체적인 시범 사업 내용과 성과 지표.
2. 2026년도 공급망 보안 연수회(워크숍) 일정·장소·프로그램 – 발표 세션 및 참석 신청 방법.
3. 국가 사이버안보센터·한국인터넷진흥원 누리집에서 제공하는 상세 로드맵 자료 – PDF 다운로드 및 FAQ 섹션.

자료 출처: 과학기술정보통신부
원문 URL: https://www.msit.go.kr/bbs/view.do?sCode=user&mPid=208&mId=307&bbsSeqNo=94&nttSeqNo=3187476