소프트웨어 공급망 보안8 소프트웨어 공급망 보안 가이드라인 1.0 국내외 소프트웨어 보안 환경을 강화하기 위한 큰 걸음으로, 정부와 민간 부문이 협력하여 "SW 공급망 보안 가이드라인 1.0"을 출시하였습니다. 이번 가이드라인은 소프트웨어 공급망의 보안을 강화하고, 이를 국내에 널리 적용하기 위한 범정부 차원의 협력 결과입니다.주요 내용 및 발표 이번 가이드라인은 고려대 최윤성 교수, 한남대 이만희 교수, 그리고 KAIST 강병훈 교수 등 여러 전문가들이 주도하여 집필하였습니다. 주요 내용으로는 소프트웨어 공급망의 국제 동향, SBOM(소프트웨어 빌 오브 머티리얼즈) 활용 사례가 포함되어 있으며, SW 품질 향상 및 해외 무역 장벽 극복을 목표로 합니다.협력 및 의의 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA)은 이 가이드라인을 통.. 2024. 5. 3. 거세지는 소프트웨어 공급망 위협에 대한 한국의 대응 세계적으로 소프트웨어(SW) 공급망 보안 강화의 필요성이 커지는 가운데, 한국도 이 분야의 논의에 박차를 가하고 있다. 정부 주도로 SW 공급망 보안 포럼을 구성하고 통합 관리 플랫폼 구축을 준비 중이며, 현장 인식 변화를 위한 가이드라인 발간도 준비되고 있다. SW 공급망은 개발, 시험, 패치, 배포 등 SW 제작부터 유통에 이르는 전 과정을 말한다. SW 공급망 공격은 연간 300%씩 증가하고 있 는 가운데 해커들이 이 과정에 침투해 악성코드를 심거나 랜섬웨어를 배포하는 위협도 점차 커지고 있다. 미국 정부는 2021년에 SW 공급망 보안을 강화하는 행정명령을 내렸고, 유럽연합(EU) 집행위원회도 관련법 제정에 나섰다. 이에 한국 과학기술정보통신부는 지난해 공급망 보안 포럼을 출범시켰고, 공급망 보안.. 2023. 12. 6. "정보보호산업 30조원 대장정, 정부의 비전…주요 기업은 누구?" 제로트러스트 보안과 소프트웨어 공급망 보안이 전세계 패러다임을 변화시키고 있습니다. 레드펜소프트, 소프트캠프 등 주목 국내에서는 정보보호산업을 2027년 시장규모 30조원까지 끌어올려 전세계 5위권 안에 진입하겠다는 정보보호산업 글로벌 경쟁력 확보 전략을 발표했습니다. 2027년까지 1조 1천억원의 예산을 투입하여 성장을 뒷받침하겠다는 계획에 따라 향후 업계의 성장성에 기대가 쏠리고있습니다. 제로트러스트 보안 & SW 공급망 보안 미국 바이든 정부가 2021년 5월에 발표한 EO-14028 (국가 사이버보안 개선에 관한 행정명령)을 필두로 전세계 보안 업계의 화두로 떠오른 제로트러스트 보안과 SW 공급망 보안이라는 주제를 우리 정부도 주요 과제로 삼고 기술 개발 지원 체계 구축에 나설 계획입니다. 제로트.. 2023. 9. 12. 이전 1 2 3 다음
