즐거운 보안 이야기38 국정원, 국가 원자력 시설 생애 주기 별 보안 내재화 지침 국가정보원은 원전 유관기관이 참석하는 ‘원전 사이버보안협의체’ 회의를 개최하고,K-원전의 사이버보안 강화 및 원전 수출 측면 지원 등을 위한 ‘국가 원자력시설 생애주기별 보안내재화 지침’을 발표했다.국정원은 K-원전 수출 경쟁력 제고를 위해 기존 ‘SMR(소형원전) 사이버보안 협의체(’23.12월 발족)’를 ‘원전 사이버보안 협의체’로 개편(’24.8월)하고, 협의 대상 범위를 SMR에서 모든 원전(체코 수출형 원전 포함)으로 확대했다. 이 협의체는 국정원 국가사이버안보센터를 비롯해 원자력안전委ㆍ과기부ㆍ산업부ㆍ한수원ㆍ한국원자력통제기술원ㆍ한국원자력연구원ㆍ국가보안기술연구소 등 21개 기관 전문가들이 참여 중이며, 특히 이번 회의부터는 원전 수출시 국내 정보보호업계도 동반 진출할 수 있도록 한국정보보호산업협회.. 2024. 11. 20. SW 원격 개발 활성화를 위한 보안 요건 체크리스트 공개 한국 정보 산업연합회에서 SW 원격 개발 활성화를 도모하고 SW 원격지 개발에서 정보보안 측면의 환경 요건 및 기술 변화를 반영하고 발주자와 사업자가 법령상에 명기된 사업 수행 장소의 보안 요건을 보다 명확히 이해하고 적용할 수 있도록 체크리스트를 제시했습니다. 위 사항을 위하여 원격지 개발, 원격지 온라인 개발, 온라인 유지보수로 분류하고 세부적으로 상세 구분하여 분석하고 도출하였습니다.한국 정보 산업연합회는 SW 사업의 제한적 부분을 최대한 없애 사업 수행의 자유를 보장하고 클라우드 등 변화하는 환경을 고려하여 혁신하는 동시에 보안이 강조되는 체크리스트가 널리 사용되기를 기대한다고합니다. 향후 출처 관리 및 취약점 관리 등이 공급망 보안과 밀접하게 연관되어 보안 강화에 힘써질 것으로 보여집니다.ht.. 2024. 10. 31. 글로벌 SBOM 논의 본격화: 한국, 소프트웨어 공급망 보안 대표국으로 자리매김 미국 사이버보안인프라보호청(CISA)이 주최한 글로벌 소프트웨어(SW) 공급망 보안 행사가 성공적으로 마무리되었습니다.이번 행사에서 한국은 SW 공급망 보안의 대표국으로 두각을 나타내며, 국제 무대에서 강력한 존재감을 드러냈습니다.발표자와 전시 기업들은 한국의 정책 동향과 기술력을 공유하며, SW 공급망 보안에서 가장 중요한 요소로 '신뢰'를 강조했습니다. 행사에서 한국은 범정부 차원의 SW 공급망 보안 가이드라인 수립과 관련한 노력을 소개하며, 글로벌 논의에 적극적으로 참여했습니다.특히, 고려대학교 최윤성 교수는 이번 행사에서 "SBOM(Software Bill of Materials) 기반 위험 관리 프레임워크 구축을 위한 한국의 노력"을 주제로 발표를 진행했습니다.그는 정부 자문역으로 참여하며, 한.. 2024. 10. 8. 이전 1 2 3 4 ··· 13 다음
