- 글자크기
[프라임경제] 과학기술정보통신부(이하 과기정통부)·국가정보원(이하 국정원)·디지털플랫폼정부위원회(이하 디플정위)는 한국인터넷진흥원(이하 KISA)과 18일 광화문 인근에서 '소프트웨어(SW) 공급망 보안 가이드라인 간담회'를 개최했다고 밝혔다.
ⓒ 과학기술정보통신부
이날 간담회에는 다양한 산업분야 전문가들이 참석해 민관 협력으로 마련한 SW 공급망 보안 가이드라인의 주요 내용을 공유하고, 향후 국내 확산방안 등을 논의했다.
가이드라인은 △디플정위의 공급망 보안 정책방향 △국내 전문가들의 연구 결과 △국산 SW에 대한 '소프트웨어 구성 명세서'(SBOM) 실증 및 SW 공급망보안포럼 논의 결과 △SW 공급망 보안 테스트베드 시범운영 및 민관 정책협의체 논의 결과 등 4개 장으로 구성된다.
제1장에서는 디지털화에 따른 공개 SW 활용 확대 등 환경변화,와 주요 SW 공급망 보안 사고사례 및 이에 대응하는 주요국의 SW 공급망 보안 제도화 추진현황 분석을 통해 우리나라도 SBOM을 원활하게 유통·공유할 수 있는 관리체계를 마련·확산할 필요가 있다는 시사점을 도출했다.
제2장은 국내 SW 공급망 보안 전문가들의 연구결과를 반영한 것으로 안전한 SW 개발·운영을 위해 지켜야 할 개발(공급)사 및 SW 고객(운영)사의 역할을 규정했다. 또 'SW 공급망 참여자들의 사이버보안 및 활동 권고'와 함께 안전한 SW 개발체계(SSDF) 활용방안을 제시했다.
아울러 SBOM 국제 표준을 소개하고, 정부·공공 기관과 민간 기업들이 활용할 수 있는 'SW 개발 생명주기에 따른 SBOM 관리방안'과 국가적 차원의 SW 공급망 보안 관리체계도 제시했다.
제3장은 국내 정부·공공 기관과 민간 기업들이 SW 공급망 보안 관리를 위한 시행착오를 줄일 수 있도록 지원하기 위해 마련됐다.
제4장은 국내 정부·공공 기관과 민간 기업 등의 'SBOM 기반 SW 공급망 보안' 도입 지원을 위한 정부 지원상황을 소개하고 있다.
정부는 SW 공급망 보안 가이드라인을 △KISA △정보통신산업진흥원(NIPA) △한국소프트웨어산업협회(KOSA) △한국정보보호산업협회(KISIA) 등 유관 단체를 통해 널리 확산하는 한편, 국내 중소기업들이 SBOM 기반의 SW 공급망 보안 관리체계를 구축할 수 있도록 지원할 계획이다.
- 이 기사를 공유해보세요
-
-
ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지
많이 본 뉴스
![[포토] 신세계 원더파크, 서울대공원에 정식 개장](https://www.newsprime.co.kr//data/cache/public/photos/cdn/20240418/art_637802_1714448505_245x140.jpg)
(우) 07333 서울시 영등포구 여의대방로67길 9 (여의도동 44-33) 두일빌딩3층 | Tel : 02-761-6114 | Fax : 02-761-6163
상호명 : (주)프라임경제 (제호:프라임경제) | 회장 : 이승찬 | 발행인 : 이종엽 | 편집인 : 이 호 | 청소년보호관리책임자 : 정호수
인터넷신문 등록 No.서울,아00487 등록일자:2008년01월04일 발행일자:2005년10월01일
Copyright ⓒ 2005 프라임경제 All rights reserved.
상호명 : (주)프라임경제 (제호:프라임경제) | 회장 : 이승찬 | 발행인 : 이종엽 | 편집인 : 이 호 | 청소년보호관리책임자 : 정호수
인터넷신문 등록 No.서울,아00487 등록일자:2008년01월04일 발행일자:2005년10월01일
Copyright ⓒ 2005 프라임경제 All rights reserved.
모바일 보기