미국 전기통신공업회(Telecommunications Industry Association, TIA)에 따르면 정보통신기술(ICT) 산업을 위해 특별히 개발된 '공급망 보안 표준 SCS 9001'을 발표했다.

TIA SCS 9001 표준은 소프트웨어, 하드웨어, 글로벌 네트워크를 연결하는 서비스 등을 포함해 모든 ICT 산업의 제품과 관련이 있다.

개발된 표준의 목표는 ICT 네트워크 인프라 전반에 걸쳐 종단 간(end-to-end) 사이버 및 물리적 보안을 확인하는 것이다.

이를 달성하기 위해 SCS 9001은 공급업체와 서비스 제공업체가 자사 제품과 솔루션에 대해 중요한 보안 제어 및 프로세스가 마련돼 있는지 확인하기 위한 독립적인 감사 및 인증 프로그램을 통해 프로세스 기반 표준으로 만들어졌다.

새로운 표준은 ISO 27001, 프라하 제안(Prague Proposals), 관련 NIST 표준, 보안과 신뢰에 대한 CSIS 크리테리아 QMS(Quality Management System)를 중심으로 구축됐기 때문에 고유한 특성을 가진다.

글로벌 커뮤니티는 연결성에 의존하고 기술은 보안을 계속해서 앞서고 있다. 하지만 ICT 공급망에 위협을 크게 완화하기 위해 프로세스 기반 검증 가능한 표준을 제정하게 됐다.

SCS 9001 표준은 TIA의 QuEST 포험 공급망 보안 워킹 그룹, 전담 산업기술 및 보안 전문가로 구성된 소위원회에서 지난 20개월동안 검토했다. 지난 2021년 12월 31일 공식적으로 승인됐다.

개발 프로세스 마지막 단계에서 전 세계 90개 이상의 기업, 정부의 표준 초안에 대한 피드백과 의견이 접수됐다. 이로 인해 약 500개에 이르는 의견이 접수됐으며 워킹 그룹에서 검토 및 처리했다.

주어진 현재의 글로벌 환경과 증가하는 복잡성, ICT 공급망의 다양성으로 SCS 9001과 같은 표준이 공급업체와 제조업체가 그들 솔루션의 보안 구축 및 신뢰 강화를 입증하는데 도움이 될 것으로 전망된다.