안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
“SBOM 공유, 선택 아닌 필수”…KISA, 공급망 보안 강화에 팔 걷었다
정부가 사이버 보안 이슈 중 하나로 떠오른 소프트웨어(SW) 공급망 강화에 팔을 걷어 부쳤다. 오픈소스 등 SW 공급망 생태계가 갈수록 복잡해지며 해커가 공격 가능한 지점(공격표면)이 늘어나는 등 사이버 위협이 점차 심각해진다는 판단에서다.
7일 정보보호산업계에 따르면, 한국인터넷진흥원(KISA)은 올해 공급망 보안 모델 구축사업과 점검 지원 사업을 벌였다.
공급망 보안은 SW 개발·설계·배포·업데이트 등 공급망 전 과정에 발생할 수 있는 보안 위협을 예방·대응하는 체계를 말한다. SW가 최종 사용자에게 전달되기 전까지 거치는 모든 과정에서 보안 취약점을 식별·보호하는 게 핵심이다.
미국·유럽연합(EU) 등 주요국은 SW 자재명세서(SBOM) 제출을 의무화하거나 안전한 개발 여부를 증명하기 위해 적합성 평가와 인증을 받도록 하는 등 법제화했다. SBOM은 SW 부품을 식별할 수 있도록 돕는 일종의 명세서로, 모든 단계에 걸쳐 취약점을 식별하고 보안을 강화하는 공급망 보안 도구를 말한다.
기사 원문 : “SBOM 공유, 선택 아닌 필수”…KISA, 공급망 보안 강화에 팔 걷었다 - 전자신문