과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회, 한국인터넷진흥원은 18일 ‘소프트웨어 공급망 보안 가이드라인 간담회’를 개최했다. 이날 간담회는 소프트웨어 공급망 공격에 대응해 공급망의 투명성을 확보, 소프트웨어 품질을 높이고, 해외 무역장벽도 극복할 수 있도록 지원하기 위해 마련됐다.가이드라인은 4개 장으로 구성되며, 소프트웨어 공급망 보안 정책방향, 국내 전문가 연구결과, 국산 소프트웨어에 대한 SBOM 실증, 소프트웨어 공급망 보안 포럼 논의 결과, 소프트웨어 공급

인천지역 중소기업의 ESG 대응 역량 강화를 위한 '인천 공급망 ESG지원센터'가 문을 열었다.유럽연합 공급망 실사법, 탄소국경제도 등 글로벌 ESG 규제 강화되는 가운데 인천 기업들의 경영 부담 완화를 위한 각종 지원이 이뤄질 전망이다.인천상공회의소는 인천기업들의 ESG 대응역량 제고와 수출경쟁력 유지를 목표로 '인천 공급망 ESG 지원센터'를 운영한다고 22일 밝혔다.앞선 2022년 8월 대한상공회의소는 일부 광역시와 산업단지 내 지역 상공회의소 중심으로 26개의 권역별 공급망 ES

공급망이 공격자가 가장 좋아하는 인프라로 ‘등극’했다. 공급망의 한 지점만 탈취하면 광범위한 피해를 입힐 수 있기 때문이다. 공급망 공격에 이용할 수 있는 방치된 취약점과 관리되지 않는 ID, 쉽게 속아넘어가거나 보안을 위반하는 사용자도 많다. 공급망 보호를 위한 기술을 알아본다. SW 수요기업의 취약점 점검 필수소프트웨어 공급망 취약점으로 인한 직접적인 피해는 소프트웨어 개발사가 아니라 이를 공급받은 수요기업에서 발생한다. 따라서 수요기업은 소프트웨어를 공급받았을 때 해당 소프트웨어가 안전한지 반드시 확인해야

공급망이 공격자가 가장 좋아하는 인프라로 ‘등극’했다. 공급망의 한 지점만 탈취하면 광범위한 피해를 입힐 수 있기 때문이다. 공급망 공격에 이용할 수 있는 방치된 취약점과 관리되지 않는 ID, 쉽게 속아넘어가거나 보안을 위반하는 사용자도 많다. 공급망 보호를 위한 기술을 알아본다. 인증·접근권한 솔루션 이용 시 높은 피해 발생IT 환경이 복잡해지면서 공급망 공격 방어가 점점 더 어렵게 됐다. 화이트해커로 구성된 금융보안원의 레드팀 ‘레드아이리스’가 공급망 공격을 분석한 보고서에서는 “금융사는

소프트웨어 공급망 보호를 위해 소프트웨어 자재 명세가 필수다. 그러나 SBOM만으로 공급망을 보호할 수 있는 것은 아니며, 개발팀, 보안팀, 운영팀이 필요로하는 SBOM은 다르다. 또 SBOM 외에도 소프트웨어 공급망 보호를 위한 기술이 다양하게 존재한다. 소프트웨어 공급망 보호를 위해 고려해야 할 점을 알아본다.|전익찬 레드펜소프트 부사장|소프트웨어 공급망 공격은 소프트웨어의 전체 라이프 사이클에서 해커의 악의적인 공격, 혹은 의도하지 않은 취약점에 의해 발생하는 모든 공격이다. 지난해에도 국내외에서 수많은

정부가 산업계와 국가 안보에 영향을 끼치는 공급망 보안을 위한 국내 최초 가이드라인을 마련했다.과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회는 18일 국가국가과학기술자문회 대회의실에서 진행된 'SW 공급망 보안 가이드라인 간담회'를 통해 SW 공급망 보안 가이드라인의 주요 내용을 공유했다.간담회에는 과기정통부 강도현 2차관, 국정원 윤오준 3차장, 디플정위 이용석 단장, 대통령실 신용석 사이버안보비서관 등 관계부처 및 산업분야 전문가들이 참석했다.이날 간담회에는 최윤성 고려대 교수, 이만희 한남대

국내 해상풍력 산업 공급망 활성화를 위해 한국풍력산업협회가 대규모 전시·컨퍼런스를 개최한다.한국풍력산업협회는 6월 17일부터 18일까지 이틀간 일정으로 부산항국제전시컨벤션센터에서 ‘2024 해상풍력 공급망 컨퍼런스’를 개최한다고 4일 밝혔다.국내 해상풍력 산업계에 활력을 불어넣기 위해 기획된 이번 행사는 국내에서 처음으로 ‘공급망’에 초점을 맞춘 것이 특징으로 맞춤형 프로그램이 진행될 예정이다.먼저 제주대학교 산학협력단이 맡은 ‘한국 해상풍력 산업분류 고도화 연구용역’ 결과가 발표

공급망이 공격자가 가장 좋아하는 인프라로 ‘등극’했다. 공급망의 한 지점만 탈취하면 광범위한 피해를 입힐 수 있기 때문이다. 공급망 공격에 이용할 수 있는 방치된 취약점과 관리되지 않는 ID, 쉽게 속아넘어가거나 보안을 위반하는 사용자도 많다. 공급망 보호를 위한 기술을 알아본다. 공격자가 보안 솔루션 개발사 내부직원 PC를 감염시킨 후 VPN 계정을 탈취해 해당 회사 내부망으로 침투, 관리자 업데이트 서버 계정을 탈취했다. 업데이트 서버에서 감염된 보안 솔루션 업데이트 파일을 유포시켜 가상자산 거래소를 비롯한

강인선 외교부 2차관은 5일 "청정경제 전환 촉진에 필수적인 핵심광물의 지속가능한 공급망 안정을 위해서는 광물 생산국들과의 신뢰에 기반한 호혜적 협력이 중요하다"고 밝혔다.강 차관은 이날 벨기에 루벤에서 열린 '핵심광물안보파트너십 포럼 출범식'에 화상으로 참석해 "MSP 포럼이 실질 협력을 확대하는 유용한 채널이 되길 기대한다"고 말했다.MSP는 미국이 주도하는 공급망 다자협력 파트너십으로, 리튬·흑연·니켈·희토류 등 핵심광물 공급망 안정과 다변화를 위한 협력을 위해 지난 2022년 6월 출범했다. 현재

미중 갈등 심화 등으로 재편되는 반도체 공급망 생태계에 대응할 필요가 있다는 제언이 나왔다.유명한 전 외교통상부장관은 30일 메종글래드 제주에서 열린 ‘제140차 제주경제와 관광포럼’에서 “구조적 미중갈등 관계 심화와 공급망 재편에서 한국의 미래먹거리를 위해 반도체 산업의 우위를 가져가는 것이 중요하다”며 “한미일 관계를 강화해 공급망 재편 과정에 소외되지 않기 위한 노력이 필요하다”고 말했다.유 전 장관은 이어 “대중국 정책의 전략적 모호성을 극복하기 위해 중국과의 관계를 재정립해야 한다”며 “상호 존중하는 호혜적 관계로 나아가야