KISA, 美 CISA `보안 내재화 가이드` 공동 저자 등재

팽동현 2023. 10. 19. 18:30
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

KISA(한국인터넷진흥원)은 과학기술정보통신부와 함께 미국 CISA(사이버보안·기반시설보호청)에서 해외 유관기관과 발표한 보안 내재화 가이드(Shifting the balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software)의 검토 작업에 참여했다고 19일 밝혔다.

최광희 KISA 사이버침해대응본부장은 "KISA는 해당 가이드 검토 작업으로 사이버보안에 대한 해외 유관기관의 다양한 견해를 접할 수 있는 좋은 기회가 됐다"며 "KISA는 해당 검토 작업에 그치지 않고 국내 SW제품이 안전하게 개발될 수 있는 계기로 나아갈 수 있도록 본 가이드에 대한 한국어 버전도 준비할 예정"이라고 말했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

보안 내재화 가이드 공동 참여기관. KISA 제공

보안 내재화 가이드 공동 참여기관. KISA 제공

KISA(한국인터넷진흥원)은 과학기술정보통신부와 함께 미국 CISA(사이버보안·기반시설보호청)에서 해외 유관기관과 발표한 보안 내재화 가이드(Shifting the balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software)의 검토 작업에 참여했다고 19일 밝혔다.

한국은 지난 4월 한·미 사이버안보 프레임워크 정상 간 합의에 이어 사이버보안 고위그룹(SSG) 출범 계기로 CISA와 사이버보안 분야에서의 협력 강화 방안을 모색해왔으며, 이런 협력의 일환으로 해당 가이드 검토 작업이 진행됐다.

이번 가이드는 △주인의식 △투명성과 책임성 △리더십 등 3원칙하에 제품 및 SW(소프트웨어) 개발사의 보안 내재화를 강조하고 있다. 주요 내용으로는 보안 결과에 대한 주인의식, 개발사가 제품을 안전하게 설계·개발할 책임, SW명세서 및 로드맵 등 제품에 대한 투명성 강화, 임원이 보안을 사업의 우선순위로 삼는 내부관행 조성 등을 다루고 있다.

최광희 KISA 사이버침해대응본부장은 "KISA는 해당 가이드 검토 작업으로 사이버보안에 대한 해외 유관기관의 다양한 견해를 접할 수 있는 좋은 기회가 됐다"며 "KISA는 해당 검토 작업에 그치지 않고 국내 SW제품이 안전하게 개발될 수 있는 계기로 나아갈 수 있도록 본 가이드에 대한 한국어 버전도 준비할 예정"이라고 말했다.팽동현기자 dhp@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.