소프트웨어 공급망 보안8 과기정통부 S-BOM 소프트웨어 공급망 보안 제도화 시작 지난달 1일, LG전자 서초캠퍼스에서 박윤규 과학기술정보통신부 2차관 주재로 열린 'SW 공급망 보안 추진을 위한 현장 간담회'가 개최되었습니다. 이 자리에서 박윤규 과학기술정보통신부 2차관은 소프트웨어(SW) 개발, 유통, 운영 등 공급망 전반에 대한 보안체계 수립과 국내 기업의 해외진출을 위한 무역장벽 극복에 대해 적극적으로 지원하겠다고 발표하였습니다. 이런 맥락 속에서, 정부는 소프트웨어 구성명세서(S-BOM)의 실증 및 제도화를 검토하고 있습니다. 이는 미국과 유럽 등 주요 국가들이 S-BOM 의무화를 진행함에 따라, 국내 SW 수출에 지장을 초래할 가능성이 있기 때문입니다. 그러나, S-BOM 제도화에 앞서 SW 중요도에 따라 우선순위를 두고 자율적 도입 방안을 마련하려는 방침을 갖고 있습니다... 2023. 7. 17. 소프트웨어 공급망 보안이란 무엇인가? 소프트웨어 공급망 보안 Software Supply Chain Security 소프트웨어 개발 및 배포는 현대 비즈니스에서 매우 중요한 요소로 자리 잡았습니다. 소프트 웨어 공급망 보안이란 소프트웨어 공급망의 취약점과 위협으로부터 기업과 개인의 데이터와 정보, 그리고 지적재산권을 보호하고 안전한 소프트웨어 사용 환경을 만드는 것을 목표로 안전하고 신뢰할 수 있는 가치에 중점을 두고 있습니다. 아직 깨닫지 못하는 공급망 보안의 중요성 그러나 여전히 소프트웨어 공급망은 다양한 위협과 취약성에 노출되어 있으며, 이는 기업과 개인 모두에게 큰 피해를 입히고 있습니다. 대표적으로 1가지 사례만 살펴본다면 세계적인 공급망 공격이었던 솔라윈즈 사태가 있었습니다. 솔라윈즈 공격은 중대한 물리적 결과를 초래할 수 있는 .. 2023. 5. 8. 소프트웨어 공급망 보안에서 해야 할 일과 하지 말아야 할 일 Phylum의 Pete Morgan이 말하는 소프트웨어 공급망을 가장 안전하게 보호하는 방법 공급망 공격이 증가함에 따라 조직은 소프트웨어 공급망 보안에 더욱 신경을 쓰게 되었습니다. Phylum의 공동 창립자이자 CSO인 Pete Morgan은 Phylum은 우리가 오랫동안 오픈 소스 소프트웨어를 사용해 왔지만, 이곳에서 발생할 수 있는 보안 결함이 얼마나 심각한지 우리가 인식하지 못하고 있다고 말했습니다. 오픈 소스 소프트웨어의 잠재적인 보안 위협을 완전히 이해하지 못하고 있었다는 것입니다. 아직 갈길이 멀다 Morgan은 조직은 접근 방식을 재고하고 사용 중인 소프트웨어가 보안 모델에 적합한지 고려해야 한다고 조언했습니다. 또한 오픈 소스 공급망에서 중요한 요소인 인터넷에서 신뢰할 수 없는 코드를 .. 2023. 5. 4. 이전 1 2 3 다음
