KISA2 거세지는 소프트웨어 공급망 위협에 대한 한국의 대응 세계적으로 소프트웨어(SW) 공급망 보안 강화의 필요성이 커지는 가운데, 한국도 이 분야의 논의에 박차를 가하고 있다. 정부 주도로 SW 공급망 보안 포럼을 구성하고 통합 관리 플랫폼 구축을 준비 중이며, 현장 인식 변화를 위한 가이드라인 발간도 준비되고 있다. SW 공급망은 개발, 시험, 패치, 배포 등 SW 제작부터 유통에 이르는 전 과정을 말한다. SW 공급망 공격은 연간 300%씩 증가하고 있 는 가운데 해커들이 이 과정에 침투해 악성코드를 심거나 랜섬웨어를 배포하는 위협도 점차 커지고 있다. 미국 정부는 2021년에 SW 공급망 보안을 강화하는 행정명령을 내렸고, 유럽연합(EU) 집행위원회도 관련법 제정에 나섰다. 이에 한국 과학기술정보통신부는 지난해 공급망 보안 포럼을 출범시켰고, 공급망 보안.. 2023. 12. 6. 과기정통부와 KISA, SW 공급망 보안체계 구축을 위한 실증사업 진행 공급망 보안 과학기술정보통신부는 한국 인터넷진흥원(KISA)과 함께 체계적인 SW 공급망 보안 관리체계 마련을 위한 실증사업에 착수했습니다. 최근 증가하는 사이버 보안 위협과 정보보안 전문인력 부족의 문제를 해결하기 위한 계획으로 SW 구성 명세서(SBOM)를 생성하고 분석해 보안 취약점을 찾아 대응하는 데 초점을 맞추고 있습니다. 과기정통부는 실증 결과를 토대로 SBOM 기반의 보안 취약점 분석·조치, 개발·유통 환경의 보안대책을 포함하는 SW공급망 보안 가이드라인을 마련할 계획이며, SW 공급망 보안 가이드라인을 마련하고, 국내 SW 기업이 해외에서의 무역장벽을 극복하며 기업들의 경쟁력 강화를 지원하는 기반을 구축할 계획입니다. 본 실증 사업을 통해 확보되는 기업의 제품 및 서비스 분석 데이터는 비식별 보안 처리.. 2023. 6. 27. 이전 1 다음
