국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
공급망 강화를 위한 보안대책 평가제도 구축을 위한 중간보고서 원문보기 1 원문보기 2
- 국가 일본
- 생성기관 경제산업성(METI)
- 주제분류 과학기술전략
- 원문발표일 2025-04-14
- 등록일 2025-05-02
- 권호 286
○ 경제산업성은 공급망 강화를 위한 보안대책 평가제도 구축을 위한 중간보고서를 발표
- 공급망에서 발생하는 사고로 인해 기업간 거래에서도 보안 대책의 필요성이 높아지는 가운데 수주 기업은 다른 거래처로부터 다양한 대응이 요구되는 한편 발주 기업은 외부에서 각 기업 등의 대응을 판단하는 것이 어렵다는 과제가 존재
- 이러한 과제에 대응하기 위해 일본 정부는 공급망의 중요성을 감안한 후 각 기업에 필요한 대응에 대해 제시하면서 대응 상황을 가시화하는 제도의 검토를 추진중이며 '26년 내 제도 시작을 목표로 실증사업 및 제도운영기반 정비, 이용 촉진을 향한 각종 정책 등을 실시해 나갈 예정
- 해외 제도 등에 대한 분석을 통해 ★3의 경우 일반적 사이버 위협에 대처할 수 있는 수준을 목표로 하는 것으로 규정
- ★4에 대해서는 초기 침입의 방어에 머무르지 않고 안팎의 피해 확대 방지·목적 수행의 리스크 감축을 통해 거래처의 데이터 및 시스템 보호에 기여하는 점 및 공금망에 있어 자사의 역할에 적합한 사업을 지속하고 있다는 점을 명시
- ★5에 대해서는 보다 고도의 사이버 공격에 대한 대응으로서 조직의 리스크를 적절히 파악·관리한 후 시스템에 대한 구체적 대응으로서 기존의 가이드라인 등을 참고로 현시점에서 베스트 프랙티스에 근거한 대책을 실행하는 형태를 상정
※ ★3: 널리 인지된 취약성 등을 악용하는 일반적인 사이버 공격 / ★4 △공급 중단 등으로 공급망에 큰 영향을 끼칠 수 있는 기업에 대한 공격 △비밀정보 등 정보 유출에 의해 큰 영향을 초래하는 자산에 대한 공격 / ★5 미지의 공격을 포함한 고도의 사이버 공격
- 공급망에서 발생하는 사고로 인해 기업간 거래에서도 보안 대책의 필요성이 높아지는 가운데 수주 기업은 다른 거래처로부터 다양한 대응이 요구되는 한편 발주 기업은 외부에서 각 기업 등의 대응을 판단하는 것이 어렵다는 과제가 존재
- 이러한 과제에 대응하기 위해 일본 정부는 공급망의 중요성을 감안한 후 각 기업에 필요한 대응에 대해 제시하면서 대응 상황을 가시화하는 제도의 검토를 추진중이며 '26년 내 제도 시작을 목표로 실증사업 및 제도운영기반 정비, 이용 촉진을 향한 각종 정책 등을 실시해 나갈 예정
- 해외 제도 등에 대한 분석을 통해 ★3의 경우 일반적 사이버 위협에 대처할 수 있는 수준을 목표로 하는 것으로 규정
- ★4에 대해서는 초기 침입의 방어에 머무르지 않고 안팎의 피해 확대 방지·목적 수행의 리스크 감축을 통해 거래처의 데이터 및 시스템 보호에 기여하는 점 및 공금망에 있어 자사의 역할에 적합한 사업을 지속하고 있다는 점을 명시
- ★5에 대해서는 보다 고도의 사이버 공격에 대한 대응으로서 조직의 리스크를 적절히 파악·관리한 후 시스템에 대한 구체적 대응으로서 기존의 가이드라인 등을 참고로 현시점에서 베스트 프랙티스에 근거한 대책을 실행하는 형태를 상정
※ ★3: 널리 인지된 취약성 등을 악용하는 일반적인 사이버 공격 / ★4 △공급 중단 등으로 공급망에 큰 영향을 끼칠 수 있는 기업에 대한 공격 △비밀정보 등 정보 유출에 의해 큰 영향을 초래하는 자산에 대한 공격 / ★5 미지의 공격을 포함한 고도의 사이버 공격
