관련링크
본문
※ 본 정보는 정책브리핑 정책뉴스 바탕으로 작성되었습니다. 기관 사정 등에 따라 변경 내용이 존재할 수 있습니다.
(서울=호수뉴스) 과학기술정보통신부와 국가정보원이 AI 시대에 맞춰 '소프트웨어(SW) 공급망 보안 로드맵'을 발표하며, 급증하는 AI 기반 사이버 공격에 대응하는 구체적인 방안을 제시했다. 이번 로드맵은 복잡해지는 SW 공급망의 취약점을 노린 신종 위협이 연쇄 피해로 이어지는 상황에서, 기존 보안 체계의 한계를 극복하고자 마련되었으며 기업과 기관의 보안 역량을 전반적으로 강화하는 내용을 담고 있다.
핵심 전략으로는 개발 초기 단계부터 보안을 강화하고 SW 투명성을 높이는 한편, SBOM 기반의 공급망 보안 관리 모델을 확산하고 AI를 활용한 자동화 연구를 수행한다는 점이 강조되었다. 또한, 공급망 위협 발생 시 신속한 탐지와 대응을 위한 관리체계를 마련하고 AI 기반의 공급망 방어체계를 구축하여 사고 확산을 최소화하는 데 중점을 두었다.
개발 및 공급 단계부터 보안을 철저히 내재화하고, SW의 구성 요소를 명확히 파악할 수 있는 SBOM 기반의 보안 관리 모델을 적극 확산한다. 특히, 공급망 보안체계 구축에 AI 기술을 적용하여 탐지 및 대응의 자동화를 연구하고, 개발자들의 보안 인식 제고와 전문 인력 양성을 통해 보안 중심의 개발 문화를 정착시킨다.
|
|
|
|
|
추천 0 반대 0
댓글목록
등록된 댓글이 없습니다.
