KISA, ‘보안 내재화 가이드’ 공동 저자 등재!

KISA, 美 CISA와 공동으로 '보안 내재화 가이드' 검토 참여

한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 미국 사이버보안 및 기반시설 보호청(CISA)에서 해외 유관기관과 발표한 보안 내재화 가이드의 검토 작업에 참여했다고 2023년 10월 19일 밝혔다.

이번 가이드는 ▲주인의식 ▲투명성과 책임성 ▲리더십 등 3원칙 하에 제품 및 소프트웨어 개발사의 보안 내재화를 강조하고 있다. 주요 내용으로는 보안 결과에 대한 주인의식, 개발사가 제품을 안전하게 설계·개발할 책임, 소프트웨어 명세서 및 로드맵 등 제품에 대한 투명성 강화, 임원이 보안을 사업의 우선순위로 삼는 내부관행 조성 등이 포함된다.

KISA는 이번 검토 작업을 통해 사이버보안에 대한 해외 유관기관의 다양한 견해를 접할 수 있는 좋은 기회가 되었다고 밝혔다. 또한, KISA는 해당 검토 작업에 그치지 않고 국내 소프트웨어 제품이 안전하게 개발될 수 있는 계기로 나아갈 수 있도록 한국어 버전의 가이드도 준비할 예정이다.

KISA, 美 CISA와 공동으로 보안 내재화 가이드 검토 참여

■ 한국과 미국의 사이버보안 협력 강화의 일환
■ 제품 및 소프트웨어 개발사의 보안 내재화를 강조
■ KISA, 한국어 버전의 가이드도 준비 예정

자세한 내용은 아래 링크(배너)를 클릭해주세요.