[데일리시큐]KISA-과학기술정보통신부, 공급망 보안 모델 구축사업 협약식 개최

내용 요약

KISA와 과기정통부는 7월 9일 '공급망 보안 모델 구축사업' 협약식 및 'Secure by Design' 실천 선언식을 개최했습니다. 정보보호 주간의 'Integrate' 주제와 연계하여, 민간 기업과 공급망 보안 체계 구축 및 확산을 위한 정식 협약을 체결하고, 공급망 전 주기에 걸친 보안 내재화를 위한 각 분야의 노력을 강조했습니다.

핵심 포인트

• KISA와 과기정통부, 민간 기업 간 공급망 보안 강화 협력
• Secure by Design(보안 내재화) 실천 선언
• 공급망 전 주기 보안 강화 목표

기술 세부 내용

1️⃣ 공급망 보안 (Supply Chain Security)

• 공급망 보안은 제품이나 서비스의 설계, 개발, 제조, 유통, 사용, 폐기 등 모든 단계에서 발생할 수 있는 보안 위협으로부터 공급망을 보호하는 것을 의미합니다. ️
• 소프트웨어, 하드웨어, 서비스 등 모든 형태의 제품 및 서비스 공급망이 포함됩니다.
• 최근 소프트웨어 공급망 공격(Supply Chain Attack)이 증가하면서 그 중요성이 더욱 커지고 있습니다.
• 공급망 보안 강화를 위해서는 각 단계별 보안 관리, 취약점 분석, 침해사고 대응 등 다양한 활동이 필요합니다.

2️⃣ Secure by Design

• Secure by Design은 시스템이나 소프트웨어를 개발하는 초기 단계부터 보안을 고려하여 설계하고 구축하는 것을 의미합니다. ️
• 개발 단계에서부터 보안 취약점을 최소화하고, 발생 가능한 위협에 대한 대비를 포함합니다. ️
• 사후 대응 중심의 기존 보안 방식에서 벗어나, 예방 중심의 보안 패러다임으로 전환하는 핵심 개념입니다. ➡️
• Secure Coding, Threat Modeling, Security Testing 등 다양한 기법과 도구가 활용됩니다.

3️⃣ 공급망 보안 모델 구축 사업

• KISA와 과기정통부가 주도하는 이 사업은 민간 기업과의 협력을 통해 공급망 보안 체계를 구축하고 확산하는 것을 목표로 합니다.
• 공급망 전 주기에 걸쳐 보안을 내재화하고, 보안 위협에 대한 대응 능력을 강화하는 것이 핵심입니다.
• 참여 기업들은 Secure by Design 원칙을 실천하고, 공급망 보안 관련 정보 공유 및 협력을 강화할 예정입니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167810