[KMST] 2024년 7월 뉴스레터 💌

공급망보안 워크숍 성료, SW 공급망 보안 중요성 재점화, 고려대 IoTcube컨퍼런스 세션 참가

2024. 7. 31.

[KMS 테크놀로지] 2024년 7월 뉴스레터 💌

이 메일이 잘 안보이시나요?(✅웹에서 확인하기)

안녕하세요? KMS테크놀로지입니다.

어느덧 8월의 시작을 하루 앞두고 있습니다. 무더운 여름도 한 달 남짓 남겨두고 있는만큼, 더위에 지치셨더라도 휴식도 즐기시면서 여유로운 마음으로 8월을 맞이하시기 바랍니다.

2024 공급망 보안 워크숍 성료
IT대란 이슈 - SW 공급망 보안 체계 점검 중요성 재점화
KMS테크놀로지, 8월27일(화) 고려대 IoTcube 컨퍼런스 트레이닝 세션 진행

1. 2024 공급망 보안 워크숍 성료 (*KMS 테크놀로지 - 공식 스폰서로 참여)

지난 12일, 양재 aT센터와 SETEC에서 개최된 '2024년 공급망 보안 워크숍'이 성황리에 마무리되었습니다. 정부가 오는 2027년을 목표로 공공기관 소프트웨어(SW) 공급망 보안 강화를 골자로 하는 제도를 3개년에 걸쳐 마련한다고 했습니다. 보안 기준 · 대책을 제시하고, 전문인력 확보 등을 통해 체계적으로 공공 SW 공급망 취약점을 관리하겠다는 취지입니다. 정부가 SW 공급망 보안 제도 시기를 특정한 로드맵을 발표한건 이번이 처음입니다.

정부 측은 지난 11일 한국정보보호학회에서 주최한 '2024 공급망보안 워크숍'을 통해 이번달 범정부 SW 공급망보안 태스크포스(TF) 를 구성하고, 올해 말까지 국가 SW 공급망보안 로드맵을 수립할 예정이라고 공식화했습니다. 이어 2027년 SW 공급망보안 제도 시행을 목표로 3개년 동안 점진적인 계획안을 마련하겠다고 밝혔습니다.

더 자세한 사항은 아래 기사를 클릭하시면 확인하실 수 있습니다.

기사 원문 보러가기

2. IT대란 이슈 - SW 공급망 보안 체계 점검 중요성 재점화

19일(한국시간 기준) 발생한 전세계 IT대란은 대표적인 소프트웨어(SW) 공급망 관리 부실 사례로 기록될 전망입니다. 세계 곳곳 공항과 병원·기업·기관들의 업무용 PC를 마비시킨 원인이 보안 서비스의 회사의 업데이트 파일 오류로 밝혀졌기 때문입니다. 한번 설치되면 전체 고객사의 시스템에 영향을 미치는 현재의 SW 배포 방식에 문제를 제기하는 시각도 있습니다. SW 개발부터 배포 방식까지 전체적인 프로세스를 재점검해야 한다는 것입니다.

취약한 SW 배포방식에 따른 사이버 대란은 이미 세계 보안 당국의 핵심 의제입니다. 우리 정부도 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회 등을 중심으로 민·관 협력을 바탕으로 'SW 공급망 보안 가이드라인'을 마련했습니다.
이 가이드라인에 따르면, SW를 제공받는 공공기관이나 일반기업들도 선제적인 예방조치를 취하는 것이 바람직 하다고 되어 있습니다. 가령, 정기적인으로 소프트웨어 공급업체 평가 및 모니터링이 이뤄져야 하며 백신프로그램도 실시간 업데이트해야 합니다. 강력한 내부 보안 지침을 마련하고 만약 보안 사고 발생을 대비해 비상 대응계획도 수립해야 합니다. 한편, 기존 SW 개발·배포시 품질안전 관리의 대안으로 '소프트웨어 자재 명세서(SBOM, Software Bill Of Materials)' 도입 방안도 활발히 논의되고 있습니다.

(출처: 제2의 IT먹통사태 막으려면…"SW 배포방식 뜯어 고쳐야" [글로벌 IT대란②])