소프트웨어8 소프트웨어 공급망 보안 가이드라인 1.0 발표 부제: 소프트웨어 공급망 보안 국제동향 및 소프트웨어 구성명세서(SBOM) 활용사례국산 소프트웨어에 소프트웨어 구성명세서(SBOM) 실증결과를 반영한 가이드라인(지침) 마련디지털플랫폼정부 시스템 등에 소프트웨어 공급망 보안을 시범적용하고, 중소기업 소프트웨어 공급망 보안 역량 강화 지원 확대해외동향과 국내 준비상황을 면밀히 살피면서 제도화 준비과학기술정보통신부(이하 ‘과기정통부’), 국가정보원(이하 ‘국정원’), 디지털플랫폼정부위원회(이하 ‘디플정위’)는 민관 협력을 통해 ‘SW 공급망 보안 가이드라인 1.0 (이하 ‘가이드라인’)’을 마련했다고 밝혔다. 가이드라인은 과기정통부, 국정원, 디플정위와 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 정부·공공기.. 2024. 7. 30. 정보보호‧소프트웨어(SW) 인증제도 개선방안에 따른 변화 개요 및 배경과학기술정보통신부(이하 과기정통부)는 2024년 4월 25일 광화문에서 「정보보호‧소프트웨어 인증제도 개선 간담회」를 개최하고, 2024년 2월 27일 국정현안관계장관회의에서 발표된 '기업의 인증 획득 부담 완화를 위한 인증 규제 정비'의 후속 조치로 '정보보호‧소프트웨어 인증제도 개선방안'을 발표했습니다. 과기정통부는 정보보호와 소프트웨어(SW) 제품의 안전성 및 품질 강화를 위해 6개의 법정 인증제도를 운영 중이며, 이들 인증제도가 중소기업들에게 큰 부담으로 작용하고 있다는 점을 인식했습니다. 이에 따라 과기정통부는 다양한 이해관계자와의 간담회를 통해 개선 의견과 애로사항을 수렴하여 혁신을 저해하는 불필요한 부담을 대폭 경감하고자 인증 기간, 인증 비용, 절차를 획기적으로 개선하기로 했습.. 2024. 7. 3. 정보처리기능사 & 정보처리기사 자격증 시험정보 자격명: 정보처리기능사 영문명: Craftsman Information Processing 관련부처: 과학기술정보통신부 시행기관: 한국산업인력공단 출제기준(필기) 직무 분야 정보통신 중직무분야 정보기술 자격 종목 정보처리기능사 적용 기간 2020.1.1.〜2022.12.31. ○ 직무내용 : 정보시스템의 분석, 설계 결과에 따른 작업을 수행하는 직무로서, 구현, 시험, 운영, 유지보수 등에 관한 업무 수행 필기검정방법 객관식 문제수 60 시험시간 1시간 필기 과목명 문제수 주요항목 세부항목 세세항목 전자계산기일반, 패키지활용, PC운영체제, 정보통신일반 60 1. 컴퓨터 구성 및 논리회로 1. 컴퓨터시스템 구성 1. 하드웨어의 기본 2. 소프트웨어의 기본 3. 컴퓨터구조에 대한 기초 4. 컴퓨터시스템의 .. 2021. 7. 5. S/W 개발 환경의 보안 위협에 따른 주의 □ 개요 o 최근 국내 S/W 개발社를 대상으로 S/W가 제작되는 단계에서 설치파일변조 침해사고가 확인됨 ※ Supply Chain Attack(공급사슬공격) : 해커가 특정 기업, 기관 등의 HW 및 SW 개발, 공급과정 등에 침투하여, 제품의 악의적 변조 또는 제품 내부에 악성코드 등을 숨기는 행위 □ 내용 o 공격자는 S/W 빌드단계와 관련된 서버를 해킹 한 후 악성코드를 삽입하여, 개발社가 제품 패키징(컴파일) 작업 시 정상파일에 악성모듈이 삽입되어 배포됨 □ 해결 방안 o 국내 S/W 개발社는 사고 예방을 위해 아래와 같이 자사 개발환경에 대한 내부 보안 강화 ① 개발과정과 관련된 모든 시스템(개발자PC, 빌드서버, SVN(형상관리)서버 등)에 대해 원격관리프로그램(원격데스크탑, 팀뷰어, VNC.. 2017. 9. 12. 중앙 관리 소프트웨어 보안 가이드 [1장] 개요 - 1.1 배경 - 1.2 가이드 목적 및 구성 [2장] 중앙 관리 소프트웨어 악용 사례 [3장] 중앙 관리 소프트웨어 보안 가이드 - 3.1 중앙 관리 소프트웨어 보안 체계 - 3.2 관리 프로그램 보안 - 3.3 중앙 관리 소프트웨어 운영 보안 [4장] 중앙 관리 소프트웨어 보안 가이드 해설서 출처 : KISA 2016. 11. 24. 이전 1 2 다음 728x90
