과학기술정보통신부와 국가정보원은 9월 25일 국가사이버안보센터 판교교정에서 국가안보실 등 관계기관 및 산학연 전문가 60여명이 참석한 가운데 '소프트웨어 공급망 보안 전담반'을 발족하고, 소프트웨어 개발ㆍ공급ㆍ운영 등 공급망 전체 단계에 걸친 사이버보안체계를 마련해 나가겠다고 밝혔다.

최근 사이버위협은 단순히 개별 개인용 컴퓨터에 대한 해킹에 머무르지않고, 소프트웨어 개발 업체를 공격하여 소프트웨어 제품이나 갱신 파일에 악성코드를 주입함으로써 이 소프트웨어 제품이 사용된 정보통신 장비나 개인용 컴퓨터 전체를 자동으로 감염시키는 등 소프트웨어 공급망을 공략하는 특징이 있다.

특히, 자율주행ㆍ사물인터넷ㆍ지능형 도시 등 국가 사회 전반에 디지털전환이 가속화됨에 따라, 북한을 비롯한 국가배후 및 국제 해킹조직들은 소프트웨어 공급망 공격을 통해 공공분야는 물론 우리 사회에 전반에 걸친 대규모 피해와 사회적 혼란을 노리고 있는 것으로 보인다.

2020년 미국의 소프트웨어 공급사('SolarWinds')에 대한 공급망 공격으로 18,000개 이상 기관이 피해를 입은 사건과 2023년 악성코드 삽입 금융 소프트웨어('3CX')로 전세계 60만 명이 피해를 당한 사건이 대표적이다.