국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동
국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동
국가정보원과 과학기술정보통신부는 9월 25일 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산·학·연 전문가 60여명이 참석한 가운데 ‘SW 공급망 보안 태스크포스’를 발족
www.boannews.com
- 개요
- 국가정보원과 과학기술정보통신부가 SW 공급망 보안 태스크포스를 발족하여, 공공분야 SW 공급망 보안정책을 마련하고 관련 산업 발전 방안을 도출할 계획
- 최근 SW 공급망을 노린 사이버 위협이 증가함에 따라, SW 개발·공급·운영 전 과정에 걸친 보안 체계 강화 필요성 대두
- SW 공급망 공격의 특징
- 해커들이 SW 개발업체를 공격하여 악성코드를 삽입한 뒤, 이를 통해 IT 장비 및 PC 전체를 감염시킴
- 주요 사례: 2020년 솔라윈즈(SolarWinds) 공격과 2023년 3CX 사건에서 수많은 기관과 개인이 피해를 입음
- 태스크포스의 구성 및 역할
- 국정원과 과기정통부 주도로 정책분과와 산업분과로 구성됨
- 정책분과: 법·제도, 보안지침, 안보위해 및 위험관리 등 4개 워킹그룹 운영
- 산업분과: 인프라, 핵심산업, 교육·훈련, 국제통상 등 4개 워킹그룹 운영
- 민·관 협력을 통해 보안 정책과 산업계 지원 방안 마련, 2027년 시행을 목표로 단계별 로드맵을 준비
- 국정원과 과기정통부 주도로 정책분과와 산업분과로 구성됨
- 정책 추진 일정
- 2024년 1월까지 공공분야 SW 공급망 보안 기준과 보안 정책(안) 발표 예정
- 2027년 시행을 목표로 단계별 로드맵 공개 계획
- 국정원과 과기정통부의 주요 발언
- 국정원 국가사이버안보센터장
- SW 공급망 보안은 국가 사이버안보에서 중요한 요소로 부상했으며, 국내 기업들과 공감대 형성을 지속하며 보안정책을 마련하겠다고 언급
- 과기정통부 네트워크정책실장
- 디지털전환이 가속되면서 SW 공급망 대상 공격이 증가하고 있으며, 보안정책이 기업의 부담이 아닌 경쟁력 강화로 이어질 수 있도록 지원책을 마련할 것
- 국정원 국가사이버안보센터장
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 델, 연이은 정보 유출 사고에도 침묵… 보안 위협 심화 (0) | 2024.09.28 |
|---|---|
| NIST, 새로운 지침에서 복잡한 비밀번호 요구와 주기적인 변경 의무화 폐기 (0) | 2024.09.27 |
| 새로운 Rust 기반 Splinter에 대한 경고 (1) | 2024.09.27 |
| Mozilla의 PPA 기능 도입에 따른 개인정보보호 논란 (0) | 2024.09.27 |
| 네크로 트로이목마, 1,100만 대 이상의 디바이스 감염 (1) | 2024.09.27 |