본문 바로가기

과학기술정보통신부3

거세지는 소프트웨어 공급망 위협에 대한 한국의 대응 세계적으로 소프트웨어(SW) 공급망 보안 강화의 필요성이 커지는 가운데, 한국도 이 분야의 논의에 박차를 가하고 있다. 정부 주도로 SW 공급망 보안 포럼을 구성하고 통합 관리 플랫폼 구축을 준비 중이며, 현장 인식 변화를 위한 가이드라인 발간도 준비되고 있다. SW 공급망은 개발, 시험, 패치, 배포 등 SW 제작부터 유통에 이르는 전 과정을 말한다. SW 공급망 공격은 연간 300%씩 증가하고 있 는 가운데 해커들이 이 과정에 침투해 악성코드를 심거나 랜섬웨어를 배포하는 위협도 점차 커지고 있다. 미국 정부는 2021년에 SW 공급망 보안을 강화하는 행정명령을 내렸고, 유럽연합(EU) 집행위원회도 관련법 제정에 나섰다. 이에 한국 과학기술정보통신부는 지난해 공급망 보안 포럼을 출범시켰고, 공급망 보안.. 2023. 12. 6.

과기정통부와 KISA, SW 공급망 보안체계 구축을 위한 실증사업 진행 공급망 보안 과학기술정보통신부는 한국 인터넷진흥원(KISA)과 함께 체계적인 SW 공급망 보안 관리체계 마련을 위한 실증사업에 착수했습니다. 최근 증가하는 사이버 보안 위협과 정보보안 전문인력 부족의 문제를 해결하기 위한 계획으로 SW 구성 명세서(SBOM)를 생성하고 분석해 보안 취약점을 찾아 대응하는 데 초점을 맞추고 있습니다. 과기정통부는 실증 결과를 토대로 SBOM 기반의 보안 취약점 분석·조치, 개발·유통 환경의 보안대책을 포함하는 SW공급망 보안 가이드라인을 마련할 계획이며, SW 공급망 보안 가이드라인을 마련하고, 국내 SW 기업이 해외에서의 무역장벽을 극복하며 기업들의 경쟁력 강화를 지원하는 기반을 구축할 계획입니다. 본 실증 사업을 통해 확보되는 기업의 제품 및 서비스 분석 데이터는 비식별 보안 처리.. 2023. 6. 27.

공급망 보안 강화를 위한 추진 동향: 과기정통부 주최 소프트웨어 공급망 간담회 지난 1일에 진행된 과학기술정보통신부(이하 ‘과기정통부’) 주최의 'SW 공급망 보안 추진을 위한 현장 간담회'에 대한 소식을 들고 왔습니다. 이 간담회는 SW 공급망의 보안 취약점 대응을 위한 중요한 단계로, 소프트웨어 개발, 유통, 운영 전반에 걸친 보안 추진 방안에 대해 논의하는 자리였는데요 과기정통부는 LG전자 서초 캠퍼스에서 이 간담회를 개최했으며, 참석자들은 해외 SW 공급망 보안 동향과 국내의 SW 공급망보안 체계 수립, 중소기업의 해외시장 진출 지원 방안 등에 대해 논의했습니다. 행사에는 LG전자, 한국인터넷진흥원, 스패로우, 레드펜소프트 등 국내 SW 공급망보안 솔루션 전문기업들이 참여했으며, 고려대 최윤성 교수와 LG전자 김경애 소프트웨어센터 연구위원, 한국인터넷진흥원 이익섭 디지털안전.. 2023. 6. 7.

이전 1 다음

티스토리툴바