지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2024.8
- 수록면
- 516 - 522 (7page)
- DOI
- 10.5762/KAIS.2024.25.8.516
이용수
초록· 키워드
오류제보하기
오늘날 대부분의 산업에서 소프트웨어의 규모 및 비중이 급격하게 증대되면서, 더 이상 하나의 개발기관이 소프트웨어를 처음부터 끝까지 개발하는 것은 현실적으로 어려워졌다. 개발기관들은 효율적인 소프트웨어 개발을 위해 개발 간 상용, 공개 소프트웨어를 활용하고 있지만 외부에서 가져온 소프트웨어에 의한 보안사고도 빈번하게 발생하고 있는 상황이다. 2020년 솔라윈즈 해킹사건 등 소프트웨어 공급망을 이용한 공격이 지속적으로 발생하여 미국 정보통신청은 소프트웨어 구성 정보를 기재한 소프트웨어 자재명세서 개념 및 최소요소를 정의하였다. 소프트웨어 자재명세서는 소프트웨어 공급망 투명성을 확보·관리하여 공급망 공격에 대해 기민하게 대응할 수 있도록하여 공급망 보안 위협을 완화시켜준다. 오늘날 국방 분야에서도 무기체계 소프트웨어 공급망 관리를 위한 제도들이 있다. 하지만 현행 제도에는 소프트웨어 자재명세서 기준 일부 정보들에 대한 조사가 이루어지지 않아 소프트웨어 공급망 공격에 대해 원활하게 대응하기가 어려운 상황이다. 본 논문에서는 미국 정보통신청에서 제시한 소프트웨어 자재명세서를 기반으로 국방분야 현행 제도의 보완사항을 식별하고 보완을 위한 소프트웨어 적용현황 조사 양식을 제시한다. 이를 통해 무기체계 소프트웨어의 구성요소 파악이 수월해지고 효과적인 공급망 관리가 수행될 것을 기대한다.
목차
요약
Abstract
1. 서론
2. 이론적 배경
3. 무기체계 SW 공급망 관리 제도
4. 무기체계 SW 적용현황 조사 개선방안
5. 결론
References
참고문헌 (8)
참고문헌 신청
Ministry of National Defense(MND) Instruction "National Defense Power Generation Service Instruction", MND, Korea, pp.163, 2023.
Y. Jeong, "A Study about Development Methodology for Ensure the Software Security of Weapon System", Korea Software Congress, Korea Information Science Society, Korea, pp. 77-79, 2018. 6
Joanna F. DeFranco, Nir Kshetri "Software Supply Chains", IEEExplore journals & magazines, Vol. 55, Issue: 10, pp. 16 - 17, Oct. 2022. DOI: https://doi.org/10.1109/MC.2022.3191405
U.S. GAO(Government Accountability Office), "Federal Response to SolarWinds and Microsoft Exchange Incidents" Jan. 2022. (GAO-22-104746)
W. O. Ryu, S. M. Park, S. Y. Lee "Software Supply Chain Management and SBOM Trends", ETRI electronic communication trend analysis, Vol. 38, No 4, pp. 81-94 Aug. 2023., DOI: https://doi.org/10.22648/ETRI.2023.J.380408
Y. Jeong, "A Study about Development Methodology for Ensure the Software Security of Weapon System", Korea Software Congress, Korea Information Science Society, Korea, pp. 77-79, 2018. 6
Joanna F. DeFranco, Nir Kshetri "Software Supply Chains", IEEExplore journals & magazines, Vol. 55, Issue: 10, pp. 16 - 17, Oct. 2022. DOI: https://doi.org/10.1109/MC.2022.3191405
U.S. GAO(Government Accountability Office), "Federal Response to SolarWinds and Microsoft Exchange Incidents" Jan. 2022. (GAO-22-104746)
W. O. Ryu, S. M. Park, S. Y. Lee "Software Supply Chain Management and SBOM Trends", ETRI electronic communication trend analysis, Vol. 38, No 4, pp. 81-94 Aug. 2023., DOI: https://doi.org/10.22648/ETRI.2023.J.380408
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
미국 공급망 보안 관리 체계 분석
정보보호학회논문지
2019 .10
-
소프트웨어 공급망 보안 관리를 위한 기술 동향 조사와 향후 발전 방향 제언
정보보호학회지
2022 .10
-
소프트웨어 보호를 위한 기술 분석
한국정보기술학회지
2015 .06
-
종속적 결함을 고려한 소프트웨어 신뢰성 모형에 관한 연구
한국신뢰성학회 학술대회논문집
2021 .11
-
무기체계 소프트웨어 현황조사
정보과학회지
2017 .12
-
“소프트웨어 안전” 특집을 내면서
정보과학회지
2015 .07
-
소프트웨어 산업 확대에 따른 소프트웨어 新분류체계 개발 방안 연구
대한산업공학회 추계학술대회 논문집
2015 .11
-
국가연구개발 소프트웨어 관리(안)
대한산업공학회 춘계공동학술대회 논문집
2021 .06
-
[과학기술정보통신부] 소프트웨어 공급망 공격 대응방안 마련 나선다
전자기술
2023 .07
-
무기체계 소프트웨어 수명 및 유지보수 프로세스
한국통신학회지(정보와통신)
2020 .09
-
무기체계 소프트웨어 신뢰성 시험 현황 및 발전방향
정보보호학회지
2018 .12
-
무기체계 소프트웨어 신뢰성 시험을 위한 효율적 시험 환경 구축 방안
소프트웨어공학 소사이어티 논문지
2019 .06
-
Component-based Software Architecture Design Method for Defense Software
Journal of KIISE
2019 .11
-
국내 S/W 공급망 보안을 위한 사이버안보 정책방안 연구
한국전자거래학회지
2023 .02
-
무기체계 내장형 소프트웨어 특성과 유지보수 프로세스
정보과학회지
2023 .03
-
소프트웨어 저작권 보호를 위한 정부의 정책방향
한국정보기술학회지
2015 .06
-
TMMi를 반영한 국방 소프트웨어 테스트 절차 발전방안
한국정보과학회 학술발표논문집
2021 .06
-
FOSSLight를 활용한 공급망 보안 관리
정보보호학회지
2022 .10
-
오픈소스 소프트웨어의 법적 위험을 최소화하기 위한 무기체계 소프트웨어 개발 프로세스 개선 연구
한국정보과학회 학술발표논문집
2016 .06
-
무기체계 소프트웨어 보안성 확보를 위한 개발 방법론 연구
한국정보과학회 학술발표논문집
2018 .06
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-151-24-02-090660481