안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
금보원, 금융권 SW 공급망 보안 플랫폼 구축…SBOM·취약점 관리 결합
오픈소스와 외부 상용 소프트웨어(SW) 의존이 커지면서 금융권에서도 ‘패치 갭(취약점이 공개된 뒤 보안패치가 적용될 때까지의 시간 차이)’이 사고 위험을 키우는 변수로 떠올랐다.
금융보안원(원장 박상원)은 금융권 취약점 대응 과정을 티켓(업무 단위별 담당·기한·진행상황을 남기는 표준 기록) 중심으로 재구성한 ‘금융권 소프트웨어 공급망 보안 플랫폼’을 2월부터 본격 가동한다.
금융보안원이 이번 플랫폼으로 기대하는 변화는 단순히 취약점 정보를 알리는 ‘공지’에 그치지 않는다. 취약점이 발견된 이후 금융회사와 개발사, 보안 담당자 사이에서 정보가 어떻게 전달되고, 누가 언제 어떤 조치를 했는지까지 이어지는 대응의 흐름 전체를 관리하는 구조를 만드는 데 초점을 맞췄다. 취약점이 나오면 금융사와 개발사가 메일·전화로 산발적으로 확인하던 과정을, 발견부터 조치 확인까지 한 줄로 연결했다는 설명이다.
신지미 금융보안원 SW공급망보안팀 팀장은 “기존에는 유선 중심으로 정보가 오가 체계적으로 관리하기 어려웠다”며 “금융사와 개발사가 정보를 같은 틀로 받아 관리하도록 플랫폼을 만들었다”고 말했다. 변진용 금융보안원 SW공급망보안팀 수석은 “취약점 패치의 개발부터 적용까지 전 과정을 원스톱으로 지원해 패치 갭을 줄이는 구조”라고 설명했다.
기사 원문 : 금보원, 금융권 SW 공급망 보안 플랫폼 구축…SBOM·취약점 관리 결합 – 바이라인네트워크