소프트웨어 공급망 보안 가이드라인 1.0

국내외 소프트웨어 보안 환경을 강화하기 위한 큰 걸음으로, 정부와 민간 부문이 협력하여 "SW 공급망 보안 가이드라인 1.0"을 출시하였습니다. 이번 가이드라인은 소프트웨어 공급망의 보안을 강화하고, 이를 국내에 널리 적용하기 위한 범정부 차원의 협력 결과입니다.

주요 내용 및 발표

 

이번 가이드라인은 고려대 최윤성 교수, 한남대 이만희 교수, 그리고 KAIST 강병훈 교수 등 여러 전문가들이 주도하여 집필하였습니다. 주요 내용으로는 소프트웨어 공급망의 국제 동향, SBOM(소프트웨어 빌 오브 머티리얼즈) 활용 사례가 포함되어 있으며, SW 품질 향상 및 해외 무역 장벽 극복을 목표로 합니다.

협력 및 의의

 

과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA)은 이 가이드라인을 통해 국내 소프트웨어 공급망의 투명성과 보안을 강화하려 합니다. 또한, 이번 가이드라인은 SW 공급망 보안을 위한 체계적인 관리와 대응 방안을 제시하며, 민간 기업과의 협력을 통해 국내 적용을 촉진합니다.

레드펜소프트 - XSCAN

 

특히, 레드펜소프트 엑스스캔은 대한민국 공급망 보안 1세대로서 반입되는 소프트웨어의 무결성을 검증하고 패치 특이점을 비교분석하여 SBOM 기반의 공급망 보안에 앞장서고있습니다.

 

가이드라인에 대한 자세한 내용은 아래 링크를 참고해주세요

https://m.boannews.com/html/detail.html?tab_type=1&idx=128993&ct=t(EMAIL_CAMPAIGN_1_20_2023_11_4_COPY_02)&mc_cid=55be7417d3&mc_eid=00cf37ec36

SW 공급망 보안 가이드라인 1.0 발표... 어떤 내용 담겼나