- 버전
- 다운로드 10
- 파일 크기 3.14 MB
- 파일 수 1
- 생성 날짜 2024년 5월 13일
- 마지막 업데이트 2024년 5월 27일
[한국인터넷진흥원] SW 공급망 보안 가이드라인 1.0 (2024.05)
자료명 : SW공급망 보안 가이드라인
- 발행일 : 2024년 5월
- 주관부처 : 한국인터넷진흥원
서문
날로 증가하는 사이버 위협에 대응하려면 디지털 인프라의 근간인 소프트웨어(SW)와 SW공급망의 신뢰성 강화가 필수입니다. SW를 포함한 디지털 제품에 포함되는 악성코드와 보안취약점을 악용한 사이버 공격을 사전에 방지해야 합니다. 사고 발생 시에는 신속하게 대응하는 SW 공급망 보안체계 수립을 위해 범정부적 노력이 필요합니다.
본 가이드라인은 국내 정부·공공기관 및 기업 관계자가 SW 공급망 보안 관련 국제동향을 비롯, SW 공급망을 위협할 수 있는 악성코드 및 보안취약점 관리 등에 관한 제반 사항을 쉽게 이해, 활용할수 있도록 지원하기 위해 마련되었습니다.
SW 개발 과정에서 공개 SW와 같이 외부에서 개발된 SW의 사용 비중이 높아짐에 따라 SW에 포함된 악성코드 및 보안취약점 관리의 중요성이 커집니다. 일례로 공개 SW로 널리 활용되는 'Log4j(자바 로깅 라이브러리)'의 보안취약점을 악용한 사이버보안 사고는 2021년 국내외에서 큰 피해를 입히며 맹위를 떨쳤던 대표적인 SW 공급망 공격사례입니다.
이와 같은 SW 공급망 공격은 대상 범위가 넓고 연쇄적인 사고로 이어지고 있습니다. 이에 즉각 조치하지 않으면 수년간 피해가 지속되어 파급력이 큰 특징을 나타내고 있습니다. 그러나 SW의 보안취약점을 효과적으로 찾아내고 관리한다면, 사전에 이를 예방하여 사고 발생 시에는 타 사용자에게 쉽고 사고 상황을 빠르게 전파할수 있을 뿐만 아니라 신속하고 효과적인 복구를 지원하는 등 효율적인 대응이 가능합니다.
더 자세한 내용은 한국인터넷진흥원에서 발간한 'SW 공급망 보안 가이드라인 1.0'을 확인하세요.
함께 읽으면 좋은 글
