2024-02-25 01:35 (일)
KISA, ‘보안 내재화 가이드’ 공동 저자 등재
상태바
KISA, ‘보안 내재화 가이드’ 공동 저자 등재
  • 길민권 기자
  • 승인 2023.10.19 14:14
이 기사를 공유합니다

미국 CISA 및 해외 유관기관에서 발표한 가이드 검토 참여
KISA, ‘보안 내재화 가이드’ 공동 저자 등재

한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 미국 사이버보안 및 기반시설 보호청(CISA)에서 해외 유관기관과 발표한 보안 내재화 가이드(Shifting the balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software)의 검토 작업에 참여했다고 10월 19일(목) 밝혔다.

한국은 지난 4월 한-미 사이버안보 프레임워크 정상 간 합의에 이어 사이버보안 고위그룹(SSG) 출범 계기로 CISA와 사이버보안 분야에서의 협력 강화 방안을 모색해 왔으며, 이러한 협력의 일환으로 해당 가이드 검토 작업이 진행됐다.

이번 가이드는 주인의식, 투명성과 책임성, 리더십 등 3원칙 하에 제품 및 소프트웨어 개발사의 보안 내재화를 강조하고 있다. 주요 내용으로는 보안 결과에 대한 주인의식, 개발사가 제품을 안전하게 설계·개발할 책임, 소프트웨어 명세서 및 로드맵 등 제품에 대한 투명성 강화, 임원이 보안을 사업의 우선순위로 삼는 내부관행 조성 등을 다루고 있다.

KISA 최광희 사이버침해대응본부장은 ”KISA는 해당 가이드 검토 작업으로 사이버보안에 대한 해외 유관기관의 다양한 견해를 접할 수 있는 좋은 기회가 되었다“며 ”KISA는 해당 검토 작업에 그치지 않고 국내 소프트웨어 제품이 안전하게 개발될 수 있는 계기로 나아갈 수 있도록 이번 가이드에 대한 한국어 버전도 준비할 예정이다“라고 말했다.


◆국내 최대 인공지능 보안 컨퍼런스 AIS 2023 개최(11월2일/7시간 보안교육 이수)

-주최: 데일리시큐

-일시: 2023년 11월 2일 오전9시~오후5시

-장소: 한국과학기술회관 지하1층 국제회의실

-참석대상: 공공, 금융, 기업 개인정보보호 및 정보보안 책임자·실무자만 가능

(현업 정보보안 실무 종사자가 아니면 참석 불가)

-강연내용: 인공지능(AI) 활용 사이버위협과 대응기술 공유

-참가비: 무료 (점심식사와 주차권은 제공하지 않습니다.)

-보안교육이수: 참관객에 7시간 보안교육 이수증 발급

-등록절차: 사전등록 후 참석승인문자 및 메일 수령자만 참석 가능

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★