KISA,‘Secure by Design’ 선언식... 공급망 보안 문화 확산해야

KISA,‘Secure by Design’ 선언식... 공급망 보안 문화 확산해야
[이미지: 한국인터넷진흥원]
💡
Editor Pick
- 공급망 보안 모델 구축사업 협약식 개최

한국인터넷진흥원과 과학기술정보통신부는 9일, 서울드래곤시티서 ‘공급망 보안 모델 구축사업’ 협약식 및 ‘Secure by Design’ 선언식을 개최했다고 밝혔다.

이번 행사는 2025년 정보보호 주간(7~11일)의 슬로건인 ‘U.N.I.T.E.D’ 중 셋째 날 주제인 ‘I(Integrate)’와 연계해, 민간 기업과의 공급망 보안 체계구축 및 확산을 정식 협약을 통해 알리는 자리다. 이를 통해 공급망 전 주기에 걸친 보안 내재화를 위한 각 분야의 대표적인 디지털 제품·서비스 기업들의 선도 사례를 발굴하고, 의지를 공고히 하기 위해 기획됐다.

U.N.I.T.E.D: 일별 행사 주제의 첫 글자 조합(University, Network, Integrate, Technology, Educate) KISA는 지난 3월부터 공모 과정을 거쳐 금융, 교통, 의료, 보안 4개 분야서 총 8개 과제수행 기업을 최종 선정해 6월 13일 계약 체결 및 사업을 착수했다.

총 30억 원 규모의 예산을 투입해 ‘글로벌 규제 대응’과 ‘공급망 위협 대응’ 두 분야 사업 과제를 추진하며 수행기업의 공급망 보안 관리체계를 구축한다. 각 과제서는 기업별 특성과 환경을 고려한 공급망 보안 모델을 개발하고, 다양한 산업 분야에 적용· 확산할 예정이다.

구축사업은 연말까지 ▲ 공급망 보안 모델 개발 ▲산업별 모델 확산 전략 수립 ▲국제 공급망 보안 정책 대응 방안 마련 등을 단계 적으로 추진할 계획이다.

협약식에서는 8개 과제 참여 기업이 디지털 제품·서비스의 전 주기적 보안 내재화를 위한 자율적 실천 의지를 선언하는 ‘Secure by Design 실천 선언식’도 함께 진행된다. 이는 제품 설계 단계부터 공급망 보안을 강화하겠다는 ‘Secure by Design’ 원칙을 반영한 것이다.

한국인터넷진흥원

이향진 KISA 공급망안전단장은 “KISA는 국내 현실에 기반한 산업별 독자적인 공급망 보안 모델을 구축하고, 이를 통해 글로벌 보안 규제에 선제적으로 대응할 수 있는 경쟁력을 확보해 나갈 것”이라며, “과제 수행기관들과 긴밀히 협력해 실질적인 공급망 보안성과 창출에 기여 하겠다”고 밝혔다.


KISA, 글로벌 사이버보안 협력 네트워크 CAMP 2.0 출범
💡Editor Pick - CAMP, 2016년 한국 주도 발족의 다자간 협의체 53개국 74개 기관 참여 - 지난 10년 성과 바탕으로, ‘CAMP 파트너스 제도’ 도입 - CAMP 사이버넷 구성해 사이버 보안 역량 강화 지원 계획 한국인터넷진흥원(원장 이상중, 이하 KISA)은 과학기술정보통신부 (장관 유상임, 이하 과기정통부)와 함께 8일, 서울서 글로벌 사이버보안
KISA, 제7기 국민참여단 발대식 개최
국민과 정보보호 정책 시동 한국인터넷진흥원(원장 이상중, 이하 KISA)은 기관 경영과 주요 사업에 국민의 의견을 반영하기 위해 구성된 ‘제7기 한국인터넷진흥원 국민참여단’의 공식 출범을 알리고자, 6월 20일(금) 서울 용산에서 발대식을 개최했다. 발대식에서는 제7기 국민참여단의 활동을 공식화하고, 기관 소개와 주요 활동 안내를 통해 국민참여단의 역할과 KISA의 정책 방향에 대한
KISA,‘암호모듈’ 무료 교육생 모집
암호모듈검증 전문교육 기초과정 교육생, 7/2(수)까지 모집 16일 한국인터넷진흥원(원장 이상중, 이하 KISA)이 과학기술정보통신부(장관 유상임)와 ‘2025 암호모듈검증 전문교육’ 기초과정 교육생을 17일(화)부터 모집한다고 밝혔다. 암호모듈검증 전문교육은 암호모듈 개발 역량 강화를 위한 암호모듈 개발 인력 양성에 특화된 과정이다. 해당 교육은 기초, 심화 과정으로 나눠 연

Read more

개인정보위, 온라인 사기 조회 '더치트' 과태료 480만원 부과

개인정보위, 온라인 사기 조회 '더치트' 과태료 480만원 부과

💡Editor Pick - 더치트, 구분동의를 포괄 동의로 받고, 개인정보 처리방침 일부 누락 - 세무대행앱 3개사, 주민등록번호 입력 최소화 방안 마련 개선권고 온라인 사기 조회 서비스 더치트와 세무대행앱 3개사가 개인정보위로부터 과태료를 부과 받았다. < 더치트: 과태료, 시정명령, 결과공표, 개선권고 > 더치트는 중고거래 사기와 보이스피싱 등 온라인 사기 피해 사례를 등록·조회할

By CheifEditor
공원 등 175개 CCTV 보안 '취약'

공원 등 175개 CCTV 보안 '취약'

💡Editor Pick - 개인정보위, 공익신고된 175개 IP 카메라 점검 결과 보안 취약 - IP주소 공개 설정해 외부 접속 허용...비밀번호 1234 해킹에 취약 아파트, 상가, 공원, 도로 등에 설치된 관제목적의 IP 카메라가 보안이 취약한 것으로 드러났다. 개인정보위가 공익신고된 개인정보 침해 우려 175개 IP 카메라 조사결과, 175개 운영자는 영상정보처리기기인 네트워크 비디오

By CheifEditor
비와이엔블랙야크·한국토픽교육센터, 총 14억1,400만원 과징금 받아

비와이엔블랙야크·한국토픽교육센터, 총 14억1,400만원 과징금 받아

💡Editor Pick - 해커, SQL 인젝션 공격해 비와이엔블랙야크 342,253명 개인정보 탈취 - 해커, 한국토픽교육센터 84,085명 개인정보 탈취해 텔레그램에 공개 의류 판매 서비스 업체 비와이엔블랙야크와 온라인 교육 콘텐츠 서비스 업체 한국토픽교육센터가 총 14억 1,400만원 과징금과 270만원 과태료, 공표 명령을 받았다. 개인정보위는 9일 제15회 전체회의를 열고 비와이엔블랙야크에 과징금 13억

By CheifEditor
스팸 79% 감소...AI 기술 '신의 한 수'

스팸 79% 감소...AI 기술 '신의 한 수'

💡Editor Pick -불법스팸 대응 민관 협의체 제3차 전체회의 개최 - 2024년 4분기 12%→2025년 2분기 26% 증가 해외발 스팸이 79% 감소한 것으로 나타났다. 과학기술정보통신부와 방송통신위원회는 불법스팸 대응 민․관 협의체 제3차 전체회의에서 번호도용 문자차단 서비스 가입자가 2024년 6월 287만명에서 2025년 6월 827만명으로 약 3배 증가했다고 밝혔다. 특히 국제문자중계사 A사는 불법스팸

By CheifEditor