[현장] "국내 SW 공급망 보안 정책 낙후…美·EU 사례 참고해야"
[현장] "국내 SW 공급망 보안 정책 낙후…美·EU 사례 참고해야"
국내 소프트웨어(SW) 공급망 보안을 효율적으로 관리하기 위한 새 지침이 필요하다는 전문가 주장이 나왔다. 미국이나 유럽연합(EU)처럼 공급망 보안을 관리에 자동화된 대응 체계 구축과 정보보
zdnet.co.kr
- 국내 SW 공급망 보안 개선 필요성
- 국내 소프트웨어(SW) 공급망 보안 관리 체계가 시대에 맞지 않으며, 미국과 유럽연합(EU)의 사례를 참고하여 새로운 보안 지침이 필요하다는 전문가의 지적이 나옴
- SW 공급망 보안의 중요성
- SW 공급망 보안은 개발, 설계, 배포, 업데이트 등 공급망 전체 과정에서 보안 취약점을 식별하고 대응하는 체계
- 최근 몇 년간 주요 SW 공급망에서 사이버 공격이 빈번히 발생해 그 중요성이 더욱 부각되고 있음
- 현재 국내 SW 보안 지침의 한계
- 현재 국내 SW 보안 지침은 1999년 이후로 거의 변화가 없으며, SW 개발 과정에서의 보안 준수 활동만을 제시하고, 실제 보안 취약점 대응과 조치 활동은 포함되지 않아 개선 필요
- 미국과 EU의 보안 정책 대비 문제점
- 미국과 EU에서는 '중요 SW'와 '디지털 기능을 탑재한 제품'까지 포함한 폭넓은 보안 정책을 적용하고 있음
- 국내는 보안 기능이 명시된 제품만 보안 검증을 받는 등 적용 범위가 협소함
- SBOM(Software Bill of Materials)의 필요성
- SW의 구성 요소 목록을 나타내는 SBOM은 SW 제품의 투명성을 높이고, 보안 취약점 관리를 자동화하는 핵심 요소
- 미국과 EU에서 공급망 보안을 자동화하는 데 활용되고 있으며, 국내도 이를 도입해야 한다는 주장 제기
- 자동화된 대응 체계 도입
- 국내에서도 SW 제품 도입 전 공급망 신뢰성을 확인하고, SBOM을 통해 신규 위협을 신속하게 식별 및 대응하는 자동화된 대응 체계를 구축할 필요가 있음
- 이를 통해 SW 제품의 신뢰성을 지속적으로 관리할 수 있을 것
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 금융위,'디지털 금융보안법' 초안 마련 착수 (1) | 2024.09.15 |
|---|---|
| 개인정보위, 국민 데이터 대규모 처리 공공시스템 안전조치 강화 권고 (4) | 2024.09.15 |
| 개인정보 필수동의 관행 개선한다 (0) | 2024.09.15 |
| 공공분야 개인정보보호 의무 더욱 강화된다 (0) | 2024.09.15 |
| 국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리 (0) | 2024.09.15 |