본문 바로가기

Security_News/해외보안소식

취약점 관리 및 제품의 디지털 보안에 관한 OECD 보고서(영문본 및 국문 정리본)

728x90

OECD에서 21년 2월 취약점 관리 및 제품의 디지털 보안에 관한 보고서를 발표하였습니다.

 

각 주제별 2종의 보고서와 1종의 요약보고서가 발표

_국문정리__(Digital_Security)_smart-policies-for-smart-products.pdf
0.25MB
_국문정리__Encouraging_vulnerability_treatment.pdf
0.23MB

되었으며,

주제별 요약보고서를 국문으로 정리하여 같이 게시합니다.

 

보고서별 내용은 아래와 같습니다.

 

1. 취약점 관리에 관한 보고서 2종 및 요약보고서

 

 o  취약점에 관한 책임 있는 관리와 정보 공개

     : 취약점 관련 주요 개념(완화, 제로데이, 취약점 공격 등), 취약점 공개 수명 주기 별 특성, 주요 당면 과제, 조정된 취약점 공개(CVD*) 소개 등
     * Co-ordinated Vulnerability Disclosure : 취약점 소유자와 연구원이 협력하여 취약점 관련된 위협을 줄이고 해결 방안을 찾는 과정, 대표적인 CVD 촉진 방법이 취약점 신고 포상제임


 o 인식 제고 촉진을 위한 정책결정자용 간략 보고서(상기 보고서 중 정책 중심 내용 요약)
      ※ (한국 사례) 핵 더 챌린지(Hack the Challenge) 개최, SW 취약점 신고포상제(Bug Bounty) 운영 사례 수록

 

2. 제품의 디지털 보안 개선에 관한 보고서 2종 및 요약보고서

 

 o 제품의 디지털 보안에 관한 이해(심화 분석)
       : 제품의 수명 주기(설계 및 개발, 상업적 이용, 단종) 별 디지털 보안 위험, 행위자(수요·공급자, 정부)의 책임과 역할, 불완전 시장에 따른 문제(정보 비대칭성 등) 등


 o 제품의 디지털 보안 개선(정책 논의)
       : 현 문제점과 해결 방안(투명성 증진, 인식 제고, 책임 및 주의 의무, 협력 증대 등)
      ※ (한국 사례) IoT 보안 인증제도 확대를 위한 정보통신망법 개정 사례 수록

 

참고 : https://oe.cd/security 

 

Digital security - OECD

 

www.oecd.org

 

728x90