세계적으로 소프트웨어(SW) 공급망 보안 강화의 필요성이 커지는 가운데, 한국도 이 분야의 논의에 박차를 가하고 있다.
정부 주도로 SW 공급망 보안 포럼을 구성하고 통합 관리 플랫폼 구축을 준비 중이며, 현장 인식 변화를 위한 가이드라인 발간도 준비되고 있다.
SW 공급망은 개발, 시험, 패치, 배포 등 SW 제작부터 유통에 이르는 전 과정을 말한다.
SW 공급망 공격은 연간 300%씩 증가하고 있 는 가운데 해커들이 이 과정에 침투해 악성코드를 심거나 랜섬웨어를 배포하는 위협도 점차 커지고 있다.
미국 정부는 2021년에 SW 공급망 보안을 강화하는 행정명령을 내렸고, 유럽연합(EU) 집행위원회도 관련법 제정에 나섰다.
이에 한국 과학기술정보통신부는 지난해 공급망 보안 포럼을 출범시켰고, 공급망 보안을 위한 'SBOM(Software Bill of Material)' 도구 도입을 검토하고 있다.
한국에서는 가이드라인 제작이 진행 중이며, SBOM의 개념과 개발현장에서의 주의점, 최근 침해 사례 등이 포함될 예정이다.
과기정통부는 보안 기업들과 함께 실증을 진행하고 있으며, 결과를 반영해 가이드라인 초안 작업을 진행 중이다.
최윤성 한국과학기술원 Cysec 고문은 SW 공급망 보안 인식을 높이는 것이 중요하다고 강조했다.
한국인터넷진흥원(KISA)은 SW 공급망과 관련한 통합 관리 플랫폼 구축을 준비 중이며 가이드라인은 연내 발간될 예정이며, 과기정통부는 1월까지 발간을 목표로 하고 있다.
사업자 정보 표시
레드펜소프트 주식회사 | 배환국 | 경기도 성남시 분당구 성남대로 779번길 6, 4층 | 사업자 등록번호 : 184-86-02144 | TEL : 070-4179-5144 | Mail : info@redpensoft.com | 통신판매신고번호 : 2007-05725호 | 사이버몰의 이용약관 바로가기
'소프트웨어 공급망 보안' 카테고리의 다른 글
| 소프트웨어 공급망 보안 가이드라인 1.0 (0) | 2024.05.03 |
|---|---|
| "정보보호산업 30조원 대장정, 정부의 비전…주요 기업은 누구?" (0) | 2023.09.12 |
| 과기정통부 S-BOM 소프트웨어 공급망 보안 제도화 시작 (0) | 2023.07.17 |
| 과기정통부와 KISA, SW 공급망 보안체계 구축을 위한 실증사업 진행 공급망 보안 (0) | 2023.06.27 |
| 소프트웨어 공급망 보안: 업데이트를 믿어야하는가? 이전 버전 대비 변경내역을 봐야하는 이유 (0) | 2023.06.14 |
