정부, 소프트웨어 공급망 보안 가이드라인 1.0 발표 > 과학

1. 과학기술정보통신부가 소프트웨어(SW) 공급망 보안 가이드라인 1.0을 발표한다.
2. 가이드라인은 SBOM(SW자재명세서) 관리를 통해 보안 취약점 파악과 최소화에 중점을 둔다.
3. 국내 공공기관과 기업들은 SW 공급망 관리역량을 강화할 것을 권고받는다.

[설명]
과학기술정보통신부는 소프트웨어 공급망 보안을 강화하기 위해 SW 공급망 보안 가이드라인 1.0을 공개했다. 이 가이드라인은 SBOM을 통해 SW 부속물의 보안취약점을 사전에 파악하고 피해를 최소화하는 데 목적이 있다. 국내 공공기관과 기업들은 이를 반영하여 SW 공급망 관리 역량을 높이도록 권고받았다. 미국과 유럽 등 주요국의 추세에 맞춰 국내도 SW 공급망 관리제도를 점진적으로 도입할 계획이다.

[용어 해설]
- SBOM(SW자재명세서): 소프트웨어 부속물에 대한 자세한 명세를 담은 문서로, 보안취약점 파악을 돕는 역할을 한다.

[태그]
#SoftwareSupplyChainSecurity #SW공급망보안 #SBOM #과학기술정보통신부 #보안가이드라인

추천0 비추천 0