과학기술정보통신부는 한국 인터넷진흥원(KISA)과 함께 체계적인 SW 공급망 보안 관리체계 마련을 위한 실증사업에 착수했습니다.
최근 증가하는 사이버 보안 위협과 정보보안 전문인력 부족의 문제를 해결하기 위한 계획으로 SW 구성 명세서(SBOM)를 생성하고 분석해 보안 취약점을 찾아 대응하는 데 초점을 맞추고 있습니다.
과기정통부는 실증 결과를 토대로 SBOM 기반의 보안 취약점 분석·조치, 개발·유통 환경의 보안대책을 포함하는 SW공급망 보안 가이드라인을 마련할 계획이며, SW 공급망 보안 가이드라인을 마련하고, 국내 SW 기업이 해외에서의 무역장벽을 극복하며 기업들의 경쟁력 강화를 지원하는 기반을 구축할 계획입니다.
본 실증 사업을 통해 확보되는 기업의 제품 및 서비스 분석 데이터는 비식별 보안 처리 후, 향후 SW 공급망 보안 관리 체계 구축의 기초 데이터로 사용될 예정이며, 기업으로부터 협조받은 원천 정보는 실증 후 파기하거나 반환 예정입니다.
과기정통부 정보보호네트워크 정책관인 정창림님은 공급망 보안 공격에 대비하여 SW 공급망 전체를 관리할 필요성을 강조하였으며, 실효성 있는 SW 공급망 보안 관리체계를 구축할 계획임을 밝혔습니다.
참여 기업으로는 운영단계에서 수요 기업이 활용하는 레드펜소프트의 XSCAN과 오픈소스 관리 솔루션 스패로우 국내 정보보호 전문기업인 핀시큐리티가 있습니다.
참고 뉴스
SW 공급망 보안체계 구축한다…정부, 실증사업 착수 (ebn.co.kr)
SW 공급망 보안체계 구축한다…정부, 실증사업 착수
과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 소프트웨어(SW) 개발, 시험, 유통, 운영 등 공급망 전단계에 걸쳐 제품·서비스의 투명성을 확보하고, 체계적인 SW 공급망 보안 관리체계 마
www.ebn.co.kr
소프트웨어 개발부터 운영까지, 공급망 전 단계에 보안체계 구축한다 (boannews.com)
소프트웨어 개발부터 운영까지, 공급망 전 단계에 보안체계 구축한다
과학기술정보통신부(장관 이종호, 이하 과기정통부)는 한국인터넷진흥원(원장 이원태, 이하 KISA)과 함께 소프트웨어(이하 SW) 개발, 시험, 유통(패치 포함), 운영 등 공급망 전 단계에 걸쳐 제품·
www.boannews.com
SW 개발-유통-운영 공급망 전단계에 걸친 보안체계 구축 - 대한경제 (dnews.co.kr)
SW 개발-유통-운영 공급망 전단계에 걸친 보안체계 구축
www.dnews.co.kr
'소프트웨어 공급망 보안' 카테고리의 다른 글
| "정보보호산업 30조원 대장정, 정부의 비전…주요 기업은 누구?" (0) | 2023.09.12 |
|---|---|
| 과기정통부 S-BOM 소프트웨어 공급망 보안 제도화 시작 (0) | 2023.07.17 |
| 소프트웨어 공급망 보안: 업데이트를 믿어야하는가? 이전 버전 대비 변경내역을 봐야하는 이유 (0) | 2023.06.14 |
| 공급망 보안 강화를 위한 추진 동향: 과기정통부 주최 소프트웨어 공급망 간담회 (0) | 2023.06.07 |
| 소프트웨어 공급망 보안이란 무엇인가? (1) | 2023.05.08 |
