“SBOM 기반 공급망 보안 내재화”… 정부, 지원 사업에 40억 투입

소프트웨어(SW) 공급망 공격에 대응하기 위한 ‘SBOM(SW 자재명세서) 기반 SW 공급망 보안 모델 구축 지원 사업’이 올해도 40억원 규모로 추진된다.한국인터넷진흥원(KISA)은 2025년 첫 본사업 결과를 바탕으로, 2026년에는 개발·공급 기업을 넘어 도입·운영 기업까지 범위를 넓혀 SW 공급망 보안 내재화와 글로벌 규제 대응 역량을 높이겠다고 16일 밝혔다.글로벌 규제 대응·국내 공급망 내재화 동시 겨냥이동화 KISA AX공급망보안정책팀장은 “미국 솔라윈즈(SolarWinds) 사건 이후 제3자·오픈소스 구성요소가 실제