KISA, 美 CISA 등 기관 ’보안 내재화 가이드’ 공동 저자 등재
[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부(이하 과기정통부)와 함께 미국 사이버보안 및 기반시설보호청(CISA)에서 해외 유관기관과 발표한 ‘보안 내재화 가이드’의 검토 작업에 참여했다고 19일 밝혔다.
한국은 지난 4월 한 미 사이버안보 프레임워크 정상 간 합의에 이어 사이버보안 고위그룹(SSG) 출범 계기로 CISA와 사이버보안 분야에서의 협력 강화 방안을 모색해 왔다. 이러한 협력의 일환으로 해당 가이드 검토 작업이 진행됐다.
본 가이드는 ▲주인의식 ▲투명성과 책임성 ▲리더십 등 3원칙 하에 제품 및 소프트웨어(SW) 개발사의 보안 내재화를 강조하고 있다. 주요 내용으로는 보안 결과에 대한 주인의식, 개발사가 제품을 안전하게 설계‧개발할 책임, SW 명세서 및 로드맵 등 제품에 대한 투명성 강화, 임원이 보안을 사업의 우선순위로 삼는 내부관행 조성 등을 다루고 있다.
KISA 최광희 사이버침해대응본부장은 “KISA는 해당 가이드 검토 작업으로 사이버보안에 대한 해외 유관기관의 다양한 견해를 접할 수 있는 좋은 기회가 됐다”며 “KISA는 해당 검토 작업에 그치지 않고 국내 SW 제품이 안전하게 개발될 수 있는 계기로 나아갈 수 있도록 본 가이드에 대한 한국어 버전도 준비할 예정”이라고 말했다.
[DD퇴근길] 현대차, KT 최대주주로…공공 SaaS 활성화 시동
2024-09-19 17:43:48내 아이 경기, 앱으로 본다…스카이라이프, 新 '스포츠 중계' 시장 포문(종합)
2024-09-19 17:37:25코빗 리서치센터, ‘가상자산의 제도권화와 향후 과제’ 보고서 발간
2024-09-19 17:36:01산업은행 노조, ‘천막 농성’ 돌입… 부산이전 반대·불법 조직개편 중단 ‘촉구’
2024-09-19 17:35:37“딥페이크 정의 명확히 해야…규제는 신중히, 다각도로”
2024-09-19 17:30:12