과기정통부, 'SW 공급망 보안체계 구축' 사례집 발간
SBOM 기반 공급망 보안 자가 진단 체크리스트 개발
(서울=연합뉴스) 권하영 기자 = 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 소프트웨어(SW) 공급망 보안 모델 사례집을 발간한다고 16일 밝혔다.
사례집은 40억원 규모 '소프트웨어 자재명세서(SBOM) 기반 SW 공급망 보안 관리체계 구축 지원사업'으로 도출됐다.
최근 SW 개발과정에서 오픈소스와 외부 라이브러리 등 다양한 구성 요소가 활용되면서 SW 공급망은 점차 복잡해지고 있으며, 이를 악용한 공급망 공격 역시 증가라는 추세다.
이에 과기정통부와 KISA는 지난해 8개 기업을 대상으로 해당 사업을 통해 실제 기업 환경에서 SBOM 기반 공급망 보안 관리체계를 구축하고 보안 취약점까지 기업 자체적으로 조치할 수 있게 하는 다양한 공급망 보안 모델을 마련했다.
특히 글로벌 규제에 대응하고자 하는 기업이 참고할 수 있는 공급망 보안 자가 진단 체크리스트를 개발했으며, 이를 실무에 쉽게 적용하기 위해 SBOM 항목 구성과 활용 방안도 정리했다.
사례집은 이날 개최되는 정보통신망 정보보호 컨퍼런스에서 발표될 예정이다.
kwonhy@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
SBOM 기반 공급망 보안 자가 진단 체크리스트 개발
(서울=연합뉴스) 권하영 기자 = 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 소프트웨어(SW) 공급망 보안 모델 사례집을 발간한다고 16일 밝혔다.
사례집은 40억원 규모 '소프트웨어 자재명세서(SBOM) 기반 SW 공급망 보안 관리체계 구축 지원사업'으로 도출됐다.
최근 SW 개발과정에서 오픈소스와 외부 라이브러리 등 다양한 구성 요소가 활용되면서 SW 공급망은 점차 복잡해지고 있으며, 이를 악용한 공급망 공격 역시 증가라는 추세다.
이에 과기정통부와 KISA는 지난해 8개 기업을 대상으로 해당 사업을 통해 실제 기업 환경에서 SBOM 기반 공급망 보안 관리체계를 구축하고 보안 취약점까지 기업 자체적으로 조치할 수 있게 하는 다양한 공급망 보안 모델을 마련했다.
특히 글로벌 규제에 대응하고자 하는 기업이 참고할 수 있는 공급망 보안 자가 진단 체크리스트를 개발했으며, 이를 실무에 쉽게 적용하기 위해 SBOM 항목 구성과 활용 방안도 정리했다.
사례집은 이날 개최되는 정보통신망 정보보호 컨퍼런스에서 발표될 예정이다.
kwonhy@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
