[데일리시큐]KISA-과학기술정보통신부, 공급망 보안 모델 구축사업 협약식 개최

2025. 7. 9. 19:03·보안이슈
728x90
반응형

내용 요약

KISA와 과기정통부는 7월 9일 '공급망 보안 모델 구축사업' 협약식 및 'Secure by Design' 실천 선언식을 개최했습니다. 정보보호 주간의 'Integrate' 주제와 연계하여, 민간 기업과 공급망 보안 체계 구축 및 확산을 위한 정식 협약을 체결하고, 공급망 전 주기에 걸친 보안 내재화를 위한 각 분야의 노력을 강조했습니다.

핵심 포인트

  • KISA와 과기정통부, 민간 기업 간 공급망 보안 강화 협력
  • Secure by Design(보안 내재화) 실천 선언
  • 공급망 전 주기 보안 강화 목표

기술 세부 내용

1️⃣ 공급망 보안 (Supply Chain Security)

  • 공급망 보안은 제품이나 서비스의 설계, 개발, 제조, 유통, 사용, 폐기 등 모든 단계에서 발생할 수 있는 보안 위협으로부터 공급망을 보호하는 것을 의미합니다. ️
  • 소프트웨어, 하드웨어, 서비스 등 모든 형태의 제품 및 서비스 공급망이 포함됩니다.
  • 최근 소프트웨어 공급망 공격(Supply Chain Attack)이 증가하면서 그 중요성이 더욱 커지고 있습니다.
  • 공급망 보안 강화를 위해서는 각 단계별 보안 관리, 취약점 분석, 침해사고 대응 등 다양한 활동이 필요합니다.

2️⃣ Secure by Design

  • Secure by Design은 시스템이나 소프트웨어를 개발하는 초기 단계부터 보안을 고려하여 설계하고 구축하는 것을 의미합니다. ️
  • 개발 단계에서부터 보안 취약점을 최소화하고, 발생 가능한 위협에 대한 대비를 포함합니다. ️
  • 사후 대응 중심의 기존 보안 방식에서 벗어나, 예방 중심의 보안 패러다임으로 전환하는 핵심 개념입니다. ➡️
  • Secure Coding, Threat Modeling, Security Testing 등 다양한 기법과 도구가 활용됩니다.

3️⃣ 공급망 보안 모델 구축 사업

  • KISA와 과기정통부가 주도하는 이 사업은 민간 기업과의 협력을 통해 공급망 보안 체계를 구축하고 확산하는 것을 목표로 합니다.
  • 공급망 전 주기에 걸쳐 보안을 내재화하고, 보안 위협에 대한 대응 능력을 강화하는 것이 핵심입니다.
  • 참여 기업들은 Secure by Design 원칙을 실천하고, 공급망 보안 관련 정보 공유 및 협력을 강화할 예정입니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167810

728x90
반응형
SMALL
저작자표시 비영리 변경금지 (새창열림)

'보안이슈' 카테고리의 다른 글

[보안뉴스]조달청, 다수공급자계약 등 조달 주요제도 80개 규제리셋  (0) 2025.07.10
[데일리시큐]누리랩 “여름 휴가철 맞아 여행 예약 사이트 사칭 피싱 기승 주의”…공식 URL 확인 필수  (4) 2025.07.10
[보안뉴스][정보보호 주간] 공급망 보안은 제품 설계 첫 단계부터...KISA, ‘시큐어 바이 디자인’ 협약식 개최  (0) 2025.07.09
[보안뉴스]카스퍼스키, 이더리움 수수료 사기 웹사이트 탐지...사용자 주의 권고  (0) 2025.07.09
[데일리시큐]금융보안원, ‘금융보안아카데미 2025‘ 입교식 개최  (0) 2025.07.09
'보안이슈' 카테고리의 다른 글
  • [보안뉴스]조달청, 다수공급자계약 등 조달 주요제도 80개 규제리셋
  • [데일리시큐]누리랩 “여름 휴가철 맞아 여행 예약 사이트 사칭 피싱 기승 주의”…공식 URL 확인 필수
  • [보안뉴스][정보보호 주간] 공급망 보안은 제품 설계 첫 단계부터...KISA, ‘시큐어 바이 디자인’ 협약식 개최
  • [보안뉴스]카스퍼스키, 이더리움 수수료 사기 웹사이트 탐지...사용자 주의 권고
레부긔
레부긔
  • 레부긔
    코딩이 싫은 거북이
    레부긔
  • 전체
    오늘
    어제
    • 분류 전체보기 (854) N
      • 인프라 취약점 진단 (0)
      • 웹 취약점 진단 (2)
        • BWAPP (1)
        • DVWA (1)
      • DevOps 통합 (4)
        • NAS_NextCloud (3)
        • Cuckoo Sandbox (0)
      • API 관련 (0)
      • 보안이슈 (837) N
      • CVE (10)
      • 2021 주정통 취약점 분석•평가 가이드라인 (0)
  • 인기 글

  • 250x250
    반응형
  • hELLO· Designed By정상우.v4.10.3
레부긔
[데일리시큐]KISA-과학기술정보통신부, 공급망 보안 모델 구축사업 협약식 개최
상단으로

티스토리툴바