[국가정보원][정보보호] SW 공급망 보안 가이드라인 (2024.03)

안녕하세요. 황컴플라이언스 입니다.

[국가정보원][정보보호] SW 공급망 보안 가이드라인 (2024.03) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : SW 공급망 보안 가이드라인

○ 발행일 : 2024년 03월

○ 주관부처 : 국가정보원, 과학기술정보통신부

---

[개요]

□ 추진 배경

• 날로 증가하는 사이버 위협에 대응하려면 디지털 인프라의 근간인 소프트웨어(SW)와 SW 공급망의 신뢰성 강화가 필수입니다. SW를 포함한 디지털 제품에 포함되는 악성코드와 보안취약점을 악용한 사이버 공격을 사전에 방지해야 합니다. 사고 발생 시에는 신속하게 대응하는 SW 공급망 보안체계 수립을 위해 범정부적 노력이 필요합니다.
• 본 가이드라인은 국내 정부·공공기관 및 기업 관게자가 SW 공급망 보안 관련 국제동향을 비롯, SW 공급망을 위협할 수 있는 악성코드 및 보안취약점 관리 등에 관한 제반 사항을 쉽게 이해, 활용할 수 있도록 위해 마련되었습니다.

---

240513-요약본_SW_공급망_보안_가이드라인.pdf

3.14MB

SW 공급망 보안 가이드라인 (2024.05) : 국가정보원, 과학기술정보통신부

---

[목차]

제1장 추진배경

• 환경변화
• SW 공급망 보안 필요성
• 주요국 정책동향
• 시사점

제2장 SW 공급망 위험관리 방안

[공급망 사이버보안 위험관리 체계 구축 방안]

• 공급망 사이버보안 위험관리 개요
• 공급망 사이버보안 위험관리 활동
• SW 개발 · 운영 환경의 공급망 보안 체계 구축 방안
• 안전한 SW 개발 체계의 활용

[SW 구성요소의 신뢰성 확보 방안]

• SW 구성요소 명세서(SBOM)
• SBOM 최소요건
• SBOM 활용
• SBOM의 효과성
• 참고 : 국내외 SBOM 표준화 현황

제3장 SBOM 기반 SW 공급망 강화방안

[SW 공급망 위험관리를 위한 SBOM 확산]

• SBOM 기반 SW 공급망 보안

[SBOM 기반 SW 공급망 보안 실증]

• SBOM 실증

[SW 보안취약점 점검 지원 테스트베드]

• 기원지원허브, 디지털헬스케어 보안리빙랩
• 국가사이버보안보협력센터 기술공유실

[SBOM 기반 SW 공급망 보안 발전 제언]

---

※ 더 많은 자료 찾아보기

황컴플라이언스의 공간