SW 공급망 보안 표준 동향 분석

Analysis on Software Supply Chain Security Standards

본 연구는 최근 증가하는 소프트웨어(SW) 공급망 공격에 대응하기 위해 국내외 보안 표준과 정책 동향을 분석하여 SW 공급망 보안을 강화하기 위한 방안을 제시한다. SW 공급망 관련 국제 표준 기준에 대해 살펴보고 산업계의 동향에 대해 파악하였으며, 또한, 미국, 유럽연합(EU), 일본 등 주요 국가의 SW 공급망 보안 관련 법·제도와 정부 차원의 추진 정책에 대한 최근 현황에 대해 살펴보았다. 특히, SW 공급망 보안 관리체계 국제 표준인 ISO/IEC 18974 규격과 국내외 인증 현황, 미국의 SW 공급망 보안 강화를 위한 대통령 행정명령(EO) 14028의 후속으로 진행되고 최근 사항과 EU의 사이버복원력법(CRA) 제정 내용 등에 대해 중점적으로 분석하였다. 국내와 관련해서는 현행 보안 제도 내에 SW 공급망 보안 관련 내용이 어떻게 적용되어 있는지 현황을 조사하였으며, SW 공급망 보안 가이드라인 제정 등 최근의 SW 공급망 보안 강화에 대한 진행 사항에 대해서도 파악하였다. 본 연구에서는 SW 공급망 관련 국제 표준과 주요 국가의 SW 공급망 보안 정책 및 제도를 비교 분석하여 국내의 제도적 보완점을 도출하고, 향후 국내 SW 공급망 보안 강화를 위한 정책 및 제도의 방향을 제시한다.

This study examines domestic and international security standards and policy trends in response to the rising incidence of software supply chain attacks, proposing measures to enhance software supply chain security. It reviews laws and systems related to software supply chain security in key regions, including the United States, the European Union (EU), and Japan, while also examining international standards and industry trends in software supply chain security. In this study, we analyze software supply chain security policies and systems of major countries to derive domestic institutional supplements, and suggest policies and institutional directions for strengthening domestic software supply chain security in the future.