사이버 공급망 보안 관점의 국가 정보보안 기본지침 개선방안 연구

Vol. 32, No. 2, pp. 309-327, 4월. 2022
10.13089/JKIISC.2022.32.2.309, Full Text:
Keywords: Cyber supply chain security, security controls, security manual
Abstract

全 산업 분야에서 ICT 융합화가 진행되고 공급망의 글로벌 생태조성이 가속화됨에 따라, 공급망 위험 또한 지속적으로 증가하고 있다. 특히, ICT 제품의 공급망은 관리해야 할 기술적·환경적 요인들이 매우 복잡하여, 전체 생명주기에 걸친 투명한 관리가 어렵다. 이에 미국·영국·EU 등 세계 주요국과 국제연합은 ICT 제품 공급망 대상의 사이버 공급망 보안 관련 연구와 정책을 수행·수립 중이다. 우리나라도 2019년 발표한 국가사이버안보전략의 기본계획 내에 주요 ICT 장비의 공급망 보안을 위한 관리체계를 구축하는 등 현안으로써 추진하고 있으나, 국가·공공기관을 위한 조직·기관 수준의 정책은 아직 부재한 상황이다. 본 논문에서는 미국의 사이버 공급망 보안 관리체계를 검토하여, 사이버 공급망 보안 관점의 우리나라 국가 정보보안 기본지침 보완방안을 제시한다. 이는 국내 정보보안 분야에서 도입 가능한 사이버 공급망 조치사항의 참고 자료가 될 것으로 기대한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
유영인, 배선하, 김소정 and 김동희, "사이버 공급망 보안 관점의 국가 정보보안 기본지침 개선방안 연구," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 2, pp. 309-327, 2022. DOI: 10.13089/JKIISC.2022.32.2.309.

[ACM Style]
유영인, 배선하, 김소정, and 김동희. 2022. 사이버 공급망 보안 관점의 국가 정보보안 기본지침 개선방안 연구. Journal of The Korea Institute of Information Security and Cryptology, 32, 2, (2022), 309-327. DOI: 10.13089/JKIISC.2022.32.2.309.