[디지털데일리 김보민기자] 사이버 공격이 고도화되면서 중요 데이터와 소프트웨어(SW)를 보호해야 하는 금융권 내 고민이 깊어지기 시작했다. 보안 태세를 강화할 방안이 없으면, 그만큼 위협에 취약해질 수밖에 없기 때문이다.

SW 공급망 관리가 필요하다는 목소리에 힘이 실리는 이유다. 시스템 운영에 다양한 SW가 적용되고 있고 오픈소스 활용 또한 늘어난 만큼, 공급망 차원에서 이를 관리할 전략이 필수라는 취지다. 미국과 유럽연합(EU) 등 주요국은 SW 공급망 보안을 필두로 관련 정책과 제도를 수립하는 데 속도를 올리고 있다.

한국도 최근 정부 차원에서 가이드라인을 마련해 SW 공급망 관리 방안을 체계화하는 작업에 돌입했다. 특히 SW구성요소명세서(SBOM)을 도입해 보안 전략을 강화할 수 있다는 점을 강조했다. SBOM은 제조업에서 사용하는 부품표(BOM) 개념을 착안한 용어로, SW 구성요소를 식별하는 일종의 명세서다. 이번 가이드라인은 개발사, 공급사, 운영사 간 역할을 명시해 사이버 공격이 발생했을 때 맞춤형 복구 방안을 모색할 수 있도록 했다.

다만 이번 가이드라인 만으로 세부 전략을 세우기 어렵다는 의견도 나온다. 정부는 업계 흐름과 의견을 반영해 추후 안내서를 새롭게 마련한다는 방침이다. 금융을 비롯해 주요 산업별 안내서가 나올 가능성도 점쳐진다.

이러한 분위기 속 금융 산업이 추구해야 할 SW공급망 보안 방안을 논의하는 자리가 열린다. KMS테크놀로지와 <디지털데일리>가 주최 및 주관한 오찬 세미나는 '금융 산업의 데이터 보안과 오픈소스 반입 및 관리 체계 방안'을 주제로 12일 여의도 콘래드서울에서 개최된다.

세미나는 이창표 KMS테크놀로지 대표의 환영사를 시작으로 막을 올린다. 주요 발표도 예정돼 있다. 전소현 시높시스 이사는 기조연설을 통해 올해 오픈소스 트렌드를 공유하고, 이만희 한남대학교 교수는 국내외 SW 공급망 관리 추진 현황을 소개한다. 이어 구병춘 탈레스 이사가 글로벌 금융 트렌드에 대비하는 데이터 보호 전략을 설명한다.

그 다음에는 정성훈 시높시스 부장이 금융산업 SW 공급망 내에서 SBOM을 관리할 수 있는 방안을 공유하고, 윤성민 KMS테크놀로지 PM이 오픈소스 관리체계와 프로세스를 소개할 예정이다. 이번 행사는 참여 확정 연락을 받은 경우에만 현장 참석이 가능하다.