| 요약 | - 과기정통부, ‘SW 공급망 보안 추진을 위한 현장 간담회’ 개최 - 국가적 차원에서 SW 공급망보안 체계 수립 및 SW 공급망보안 관련 무역장벽을 극복할 수 있도록 지원하는 방안을 논의 |
| 내용 | - 소프트웨어 공급망 > 소프트웨어 개발, 시험, 유통(패치 포함), 운영 전과정을 뜻함 > 소프트웨어 공급망 공격은 파급효과가 연쇄적이고, 지속적인 특성이 있어서 소프트웨어 공급망에 대한 보안 대책이 필요 - 최근 소프트웨어 공급망에 대한 사이버 위협 증가 > 원인 ① 소프트웨어 개발과정에서 공개 소프트웨어 활용 비중 증가 ② 소프트웨어 개발・유통・운영의 전세계적인 연결으로 공격 효과 증가 - 개별 기업 및 국가적 차원의 소프트웨어 공급망보안 대책 및 체계가 필요 > 기업: 자사 제품의 투명성을 확보하여 고객의 신뢰를 높일 수 있음 > 국가: 사이버위협에 대한 사전 대응 및 체계적 사후조치를 통해 피해 최소화 및 국내 기업의 해외 진출 체계적 지원 - 관련 국내외 동향 > 국내: 22.10 소프트웨어 공급망 보안토론회(포럼)를 발족 > 미국: 소프트웨어 공급망보안을 강화하는 행정명령(EO 14028, ˊ21.5월) 발표 > EU: 법안(Cyber Resilience Act) 개정안을 발의하고(ˊ22.9월) 입법 논의를 진행 - 소프트웨어 명세서(SBOM, SW Bill of Materials) > 소프트웨어 개발과정에서 포함되는 다양한 공개소프트웨어 목록 등 주요 구성품의 명세서 > 명세서 분석을 통해 소프트웨어에 포함된 보안 취약점을 발견 가능 > 소프트웨어 유통・운영과정에서도 제공된 명세서(SBOM)에 대한 지속적인 분석을 통해 소프트웨어 보안성을 확보할 수 있음 > 분석을 통해 발견한 보안 취약점은 위험도 평가를 통해 고위험인 경우 즉각 조치, 중간 수준은 중장기 대책 강구, 저 수준은 현행유지(지속관찰) 등의 조치 > 해결과제 ① 전문인력 확보 ② 관련 시스템 구축 및 법제도 정비 ③ 현장 실증을 통한 실효성 있는 관리 체계를 구축 ④ 국제적 협력을 통해 더 높은 보안 수준을 확보 - 과기정통부 > 소프트웨어 공급망보안 체계 구축을 위해 올해 보안 전문기업들이 참여하는 실증사업을 추진 > 본격적인 소프트웨어 공급망보안 체계 구축을 위해 세부계획을 검증 > 내년도 부터는 소프트웨어 공급망보안 관련 예산을 예산당국과 협의하여 국회에 예산 편성을 요청할 계획 |
| 기타 | - |
보안뉴스
보도자료 - 과학기술정보통신부
소식 보도자료 TOP
www.msit.go.kr
소프트웨어 공급망 공격 대응방안 마련 추진한다
과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 1일 LG전자 서초 캠퍼스에서 소프트웨어(SW) 공급망보안포럼 위원 등이 참석하는 ’SW 공급망 보안 추진을 위한 현장 간담회’를 개최
www.boannews.com
“국가적 차원의 소프트웨어 공급망보안 체계 마련 시급한 상황” - 데일리시큐
과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 6월 1일(목) 엘지전자 서초 캠퍼스에서 소프트웨어(SW) 공급망보안토론회(포럼) 위원 등이 참석하는 ‘소프트웨어(SW) 공급망 보안 추진
www.dailysecu.com
'보안뉴스' 카테고리의 다른 글
| 사상 첫 자동화 SaaS 랜섬웨어 공격을 성공시킨 오메가 일당들 (0) | 2023.06.13 |
|---|---|
| PyPI의 ‘이중인증 필수’ 정책, 올바른 방향이긴 하지만 (0) | 2023.06.06 |
| 北 김수키 해킹조직 관련 韓美 합동 사이버보안 권고 (0) | 2023.06.03 |
| 구글이 만든 새 최상위 도메인 이름, 보안 업계 비판의 소리 점점 커져 (0) | 2023.05.26 |
| [단독] 알라딘 e북 1백만권 유출? 텔레그램에서 샘플 공유 중 외 2건 (0) | 2023.05.22 |