KISA, 美 CISA '보안 내재화 가이드' 검토 작업 참여

조재학 2023. 10. 19. 13:56
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 미국 사이버보안 및 기반시설 보호청(CISA)에서 해외 유관기관과 발표한 보안 내재화 가이드의 검토 작업에 참여했다.

최광희 KISA 사이버침해대응본부장은 "이번 가이드 검토 작업으로 사이버보안에 대한 해외 유관기관의 다양한 견해를 접할 수 있는 좋은 기회가 됐다"면서 "나아가 국내 소프트웨어 제품이 안전하게 개발될 수 있는 계기로 나아갈 수 있도록 이번 가이드에 대한 한국어 버전도 준비할 예정"이라고 밝혔다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

한국인터넷진흥원 제공

한국인터넷진흥원 제공

한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 미국 사이버보안 및 기반시설 보호청(CISA)에서 해외 유관기관과 발표한 보안 내재화 가이드의 검토 작업에 참여했다.

한국은 지난 4월 한·미 사이버안보 프레임워크 정상 간 합의에 이어 사이버보안 고위그룹(SSG) 출범을 계기로 CISA와 사이버보안 분야 협력 강화 방안을 모색해 왔다. 이번 가이드 검토 작업은 이러한 협력의 일환이다.

이번 가이드는 △주인의식 △투명성과 책임성 △리더십 등 3원칙 하에 제품·소프트웨어 개발사의 보안 내재화를 강조하고 있다. 구체적으로 보안 결과에 대한 주인의식, 개발사가 제품을 안전하게 설계·개발할 책임, 소프트웨어 명세서와 로드맵 등 제품에 대한 투명성 강화, 임원이 보안을 사업의 우선순위로 삼는 내부 관행 조성 등을 다루고 있다.

최광희 KISA 사이버침해대응본부장은 “이번 가이드 검토 작업으로 사이버보안에 대한 해외 유관기관의 다양한 견해를 접할 수 있는 좋은 기회가 됐다”면서 “나아가 국내 소프트웨어 제품이 안전하게 개발될 수 있는 계기로 나아갈 수 있도록 이번 가이드에 대한 한국어 버전도 준비할 예정”이라고 밝혔다.

조재학 기자 2jh@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
전자신문에서 직접 확인하세요. 해당 언론사로 이동합니다.