고도화된 해킹 공격 대응…정부, SW 공급망 보안 가이드라인 공개 > IT/과학기사 | it/science

본문 바로가기
사이트 내 전체검색

IT/과학기사 | it/science

고도화된 해킹 공격 대응…정부, SW 공급망 보안 가이드라인 공개

페이지 정보

profile_image
작성자 수집기
댓글 0건 조회 258회 작성일 24-04-18 15:15

본문

뉴스 기사
과학기술정보통신부, 국가정보원
디지털플랫폼정부위원회, KISA 등 참여


고도화된 해킹 공격 대응…정부, SW 공급망 보안 가이드라인 공개

공급망을 노린 고도화된 해킹 공격에 대응하기 위한 범정부 차원의 공급망 보안 가이드라인이 나왔다.


과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회디플정위와 한국인터넷진흥원KISA은 18일 서울 광화문 인근에서 ‘소프트웨어SW 공급망 보안 가이드라인 간담회’를 개최하고 SW 공급망 보안 가이드라인 1.0의 주요 내용을 공유했다.

공급망 공격은 해당 조직의 시스템에 접속할 수 있는 외부 공급업체나 서버, 소프트웨어 등을 통해 침투하는 사이버 공격의 일종이다.

이번 가이드라인은 이같은 소프트웨어 공급망 공격에 대응해 국내 소프트웨어의 품질을 높이는 것을 목표로 했다.

총 4개 장으로 구성된 가이드라인은 디플정위의 공급망 보안 정책방향, 국내 전문가들의 연구 결과, 국산 소프트웨어에 대한 ‘소프트웨어 구성 명세서’SBOM 실증 및 소프트웨어 공급망보안포럼 논의 결과, 소프트웨어 공급망 보안 테스트베드 시범운영 및 민관 정책협의체 논의 결과를 담고 있다.

SBOM의 경우 소프트웨어를 구성하는 요소를 기재한 목록으로, 보안 취약점을 빠르게 찾고 대응할 수 있어 공급망 보안을 위한 효과적인 수단으로 국제적으로 활용되고 있다.

미국과 유럽 등의 주요국에서는 SBOM 기반의 소프트웨어 공급망 보안의 제도화를 추진하고 있다.

가이드라인에는 국내 또한 SBOM을 원활하게 유통하고 공유할 수 있는 관리 체계를 마련해야 한다는 내용도 포함됐다.

국내 전문가들의 연구 결과에서는 소프트웨어 개발과 운영과정에서 개발사가 지켜야 할 역할과 소프트웨어를 활용하는 운영사의 역할 등을 규정한 활동 권고 내용이 담겼다.

정부는 KISA, 정보통신산업진흥원NIPA, 한국소프트웨어산업협회KOSA, 한국정보보호산업협회KISIA 등 유관 단체와 협력해 소프트웨어 공급망 보안 가이드라인을 널리 확산한다는 계획이다.

또한 중소기업들이 소프트웨어 공급망 보안 관리 체계를 구축해 소프트웨어 품질을 높이고, 국제 표준 준수를 통해 해외 무역 장벽을 극복할 수 있도록 지원할 예정이다.

강도현 과기정통부 2차관은 “소프트웨어 공급망 보안 가이드라인이 기업활동을 저해하는 규제가 아니라 기업 자체적인 보안 활동을 강화함으로써 국산 소프트웨어의 품질을 높이고, 국제적인 경쟁력을 확보해나갈 수 있는 기반이 될 수 있도록 중소기업 지원에 노력을 아끼지 않겠다”고 말했다.

윤오준 국정원 3차장은 “이번 가이드라인 발표를 계기로 산업계와 적극 소통하고 해외 국가와 협력을 강화하여 국내 산업계의 부담을 줄이면서도 사이버안보를 강화할 수 있는 공급망 보안 대책을 마련하겠다”고 말했다.

[단독] 조국혁신당 ‘공항 의전실 사용 않겠다’더니...선거기간 당대표 이용 문의

광주 실종 여중생 경기 이천서 찾았다…빌라 제공男, 누구길래?

임대주택에 5억 롤스로이스라니…LH가 찾아낸 차 주인 정체는

“아이들 공포 떨게 한 이범수 모의 총포 자진신고했다”…‘이혼소송’ 이윤진 폭로

아내와 알몸이었는데 갑자기 문이 활짝…호텔 투숙객 무단침입에 경악

[ⓒ 매일경제 amp; mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]

댓글목록

등록된 댓글이 없습니다.

회원로그인

회원가입

사이트 정보

회사명 : 원미디어 / 대표 : 대표자명
주소 : OO도 OO시 OO구 OO동 123-45
사업자 등록번호 : 123-45-67890
전화 : 02-123-4567 팩스 : 02-123-4568
통신판매업신고번호 : 제 OO구 - 123호
개인정보관리책임자 : 정보책임자명

접속자집계

오늘
1,483
어제
2,638
최대
3,806
전체
673,706
Copyright © 소유하신 도메인. All rights reserved.