국내외 과학기술 정책에 대한 간략한 정보
단신동향
국내단신
디지털 질서를 위한 새로운 보안 체제를 마련한다 원문보기 1
- 국가 한국
- 생성기관 과학기술정보통신부
- 주제분류 과학기술전략
- 원문발표일 2022-10-27
- 등록일 2022-09-11
- 권호 226
○ 국제 기업들조차 내부 직원의 계정과 권한을 탈취한 해커를 정상적인 이용자로 신뢰하여 내부자료 유출 등 피해를 입는 사례가 증가.
○ 문제를 해결하기 위해 모든 대상에 대한 잠재적인 위협을 미리 식별하고, 새로운 접근에 대해서는 거듭 확인하여 적절한 권한을 부여하는 ‘제로트러스트’가 주목 받음
○ 소프트웨어(SW)의 개발부터 운영, 유지보수 등 SW 공급 전단계가 복잡해지고 구성요소도 많은 점을 노려, 이를 악용하는 보안 위협을 줄이고 위험성을 관리할 필요
○ 미국 바이든 정부도 국가 사이버보안 개선에 대한 행정 명령을 발표하면서 제로트러스트 설계를 연방정부에서 구현하도록 요구
- 미연방기관에 SW내장 제품을 납품할 경우 소프트웨어자재명세서 제출을 의무화 하는 등 공급망 보안 강화에 집중
○ 문제를 해결하기 위해 모든 대상에 대한 잠재적인 위협을 미리 식별하고, 새로운 접근에 대해서는 거듭 확인하여 적절한 권한을 부여하는 ‘제로트러스트’가 주목 받음
○ 소프트웨어(SW)의 개발부터 운영, 유지보수 등 SW 공급 전단계가 복잡해지고 구성요소도 많은 점을 노려, 이를 악용하는 보안 위협을 줄이고 위험성을 관리할 필요
○ 미국 바이든 정부도 국가 사이버보안 개선에 대한 행정 명령을 발표하면서 제로트러스트 설계를 연방정부에서 구현하도록 요구
- 미연방기관에 SW내장 제품을 납품할 경우 소프트웨어자재명세서 제출을 의무화 하는 등 공급망 보안 강화에 집중
