728x90
반응형
내용 요약
KISA와 과기정통부는 7월 9일 '공급망 보안 모델 구축사업' 협약식 및 'Secure by Design' 실천 선언식을 개최했습니다. 정보보호 주간의 'Integrate' 주제와 연계하여, 민간 기업과 공급망 보안 체계 구축 및 확산을 위한 정식 협약을 체결하고, 공급망 전 주기에 걸친 보안 내재화를 위한 각 분야의 노력을 강조했습니다.
핵심 포인트
- KISA와 과기정통부, 민간 기업 간 공급망 보안 강화 협력
- Secure by Design(보안 내재화) 실천 선언
- 공급망 전 주기 보안 강화 목표
기술 세부 내용
1️⃣ 공급망 보안 (Supply Chain Security)
- 공급망 보안은 제품이나 서비스의 설계, 개발, 제조, 유통, 사용, 폐기 등 모든 단계에서 발생할 수 있는 보안 위협으로부터 공급망을 보호하는 것을 의미합니다. ️
- 소프트웨어, 하드웨어, 서비스 등 모든 형태의 제품 및 서비스 공급망이 포함됩니다.
- 최근 소프트웨어 공급망 공격(Supply Chain Attack)이 증가하면서 그 중요성이 더욱 커지고 있습니다.
- 공급망 보안 강화를 위해서는 각 단계별 보안 관리, 취약점 분석, 침해사고 대응 등 다양한 활동이 필요합니다.
2️⃣ Secure by Design
- Secure by Design은 시스템이나 소프트웨어를 개발하는 초기 단계부터 보안을 고려하여 설계하고 구축하는 것을 의미합니다. ️
- 개발 단계에서부터 보안 취약점을 최소화하고, 발생 가능한 위협에 대한 대비를 포함합니다. ️
- 사후 대응 중심의 기존 보안 방식에서 벗어나, 예방 중심의 보안 패러다임으로 전환하는 핵심 개념입니다. ➡️
- Secure Coding, Threat Modeling, Security Testing 등 다양한 기법과 도구가 활용됩니다.
3️⃣ 공급망 보안 모델 구축 사업
- KISA와 과기정통부가 주도하는 이 사업은 민간 기업과의 협력을 통해 공급망 보안 체계를 구축하고 확산하는 것을 목표로 합니다.
- 공급망 전 주기에 걸쳐 보안을 내재화하고, 보안 위협에 대한 대응 능력을 강화하는 것이 핵심입니다.
- 참여 기업들은 Secure by Design 원칙을 실천하고, 공급망 보안 관련 정보 공유 및 협력을 강화할 예정입니다.
출처: https://www.dailysecu.com/news/articleView.html?idxno=167810
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
[보안뉴스]조달청, 다수공급자계약 등 조달 주요제도 80개 규제리셋 (0) | 2025.07.10 |
---|---|
[데일리시큐]누리랩 “여름 휴가철 맞아 여행 예약 사이트 사칭 피싱 기승 주의”…공식 URL 확인 필수 (4) | 2025.07.10 |
[보안뉴스][정보보호 주간] 공급망 보안은 제품 설계 첫 단계부터...KISA, ‘시큐어 바이 디자인’ 협약식 개최 (0) | 2025.07.09 |
[보안뉴스]카스퍼스키, 이더리움 수수료 사기 웹사이트 탐지...사용자 주의 권고 (0) | 2025.07.09 |
[데일리시큐]금융보안원, ‘금융보안아카데미 2025‘ 입교식 개최 (0) | 2025.07.09 |