OECD에서 21년 2월 취약점 관리 및 제품의 디지털 보안에 관한 보고서를 발표하였습니다.
각 주제별 2종의 보고서와 1종의 요약보고서가 발표되었으며,
주제별 요약보고서를 국문으로 정리하여 같이 게시합니다.
보고서별 내용은 아래와 같습니다.
1. 취약점 관리에 관한 보고서 2종 및 요약보고서
o 취약점에 관한 책임 있는 관리와 정보 공개
: 취약점 관련 주요 개념(완화, 제로데이, 취약점 공격 등), 취약점 공개 수명 주기 별 특성, 주요 당면 과제, 조정된 취약점 공개(CVD*) 소개 등
* Co-ordinated Vulnerability Disclosure : 취약점 소유자와 연구원이 협력하여 취약점 관련된 위협을 줄이고 해결 방안을 찾는 과정, 대표적인 CVD 촉진 방법이 취약점 신고 포상제임
o 인식 제고 촉진을 위한 정책결정자용 간략 보고서(상기 보고서 중 정책 중심 내용 요약)
※ (한국 사례) 핵 더 챌린지(Hack the Challenge) 개최, SW 취약점 신고포상제(Bug Bounty) 운영 사례 수록
2. 제품의 디지털 보안 개선에 관한 보고서 2종 및 요약보고서
o 제품의 디지털 보안에 관한 이해(심화 분석)
: 제품의 수명 주기(설계 및 개발, 상업적 이용, 단종) 별 디지털 보안 위험, 행위자(수요·공급자, 정부)의 책임과 역할, 불완전 시장에 따른 문제(정보 비대칭성 등) 등
o 제품의 디지털 보안 개선(정책 논의)
: 현 문제점과 해결 방안(투명성 증진, 인식 제고, 책임 및 주의 의무, 협력 증대 등)
※ (한국 사례) IoT 보안 인증제도 확대를 위한 정보통신망법 개정 사례 수록
□ 작성 : 미래정책연구실 글로벌협력팀