OECD에서 21년 2월 취약점 관리 및 제품의 디지털 보안에 관한 보고서를 발표하였습니다.
각 주제별 2종의 보고서와 1종의 요약보고서가 발표
되었으며,
주제별 요약보고서를 국문으로 정리하여 같이 게시합니다.
보고서별 내용은 아래와 같습니다.
1. 취약점 관리에 관한 보고서 2종 및 요약보고서
o 취약점에 관한 책임 있는 관리와 정보 공개
: 취약점 관련 주요 개념(완화, 제로데이, 취약점 공격 등), 취약점 공개 수명 주기 별 특성, 주요 당면 과제, 조정된 취약점 공개(CVD*) 소개 등
* Co-ordinated Vulnerability Disclosure : 취약점 소유자와 연구원이 협력하여 취약점 관련된 위협을 줄이고 해결 방안을 찾는 과정, 대표적인 CVD 촉진 방법이 취약점 신고 포상제임
o 인식 제고 촉진을 위한 정책결정자용 간략 보고서(상기 보고서 중 정책 중심 내용 요약)
※ (한국 사례) 핵 더 챌린지(Hack the Challenge) 개최, SW 취약점 신고포상제(Bug Bounty) 운영 사례 수록
2. 제품의 디지털 보안 개선에 관한 보고서 2종 및 요약보고서
o 제품의 디지털 보안에 관한 이해(심화 분석)
: 제품의 수명 주기(설계 및 개발, 상업적 이용, 단종) 별 디지털 보안 위험, 행위자(수요·공급자, 정부)의 책임과 역할, 불완전 시장에 따른 문제(정보 비대칭성 등) 등
o 제품의 디지털 보안 개선(정책 논의)
: 현 문제점과 해결 방안(투명성 증진, 인식 제고, 책임 및 주의 의무, 협력 증대 등)
※ (한국 사례) IoT 보안 인증제도 확대를 위한 정보통신망법 개정 사례 수록
'Security_News > 해외보안소식' 카테고리의 다른 글
美 CIA, 스위스 암호업체 통해 한국을 포함한 120개국 기밀정보 수집 (0) | 2020.02.24 |
---|---|
비트코인 업계, DDoS 10대 타겟에 포함 (0) | 2017.12.20 |
대량의 스팸 캠페인을 통해 배포되는 Scarab 랜섬웨어 (0) | 2017.11.24 |
삼바 SMB1 취약점 발견 (0) | 2017.11.24 |
홈페이지 방문자를 이용한 크립토마이닝 (0) | 2017.11.24 |