ITPE * JackerLab

개요NIST Special Publication 800-53 Revision 5는 미국 국립표준기술연구소(NIST)가 발행한 사이버 보안 통제 프레임워크로, 연방정부 및 민간조직의 정보 시스템에 대한 보안, 개인정보 보호, 공급망 위험 관리를 아우르는 종합적인 기준을 제공합니다. Rev.5는 기존의 보안 중심 구조를 넘어 프라이버시 보호와 상호운용성, 그리고 제로트러스트 전략 기반 설계까지 포함하여 보안 거버넌스의 미래 방향을 제시합니다.1. 개념 및 정의NIST SP 800-53은 연방정부 정보시스템(FISMA 대상 시스템) 보호를 위한 보안·프라이버시·사이버 위험 관리 통제 목록(Catalog of Controls) 입니다. Rev. 5는 ‘통합 보안 컨트롤 프레임워크’를 강조하며, 정부 기관뿐만 아..

개요SBOM(Software Bill of Materials)은 소프트웨어 구성 요소, 라이브러리, 의존성, 버전 정보 등을 문서화한 목록으로, 소프트웨어의 보안 및 라이선스 관리를 위한 핵심 도구입니다. 소프트웨어 공급망 공격이 증가함에 따라 SBOM은 보안, 규정 준수, 취약점 관리의 필수 요소로 자리 잡고 있습니다. 본 글에서는 SBOM의 개념, 필요성, 주요 구성 요소, 활용 사례 및 도입 시 고려사항을 살펴봅니다.1. SBOM이란?SBOM(소프트웨어 명세서)은 소프트웨어를 구성하는 모든 요소를 명확하게 기록한 문서입니다. 이는 하드웨어의 부품 명세서(BOM) 개념을 소프트웨어로 확장한 것으로, 각 구성 요소가 어디에서 왔고, 어떤 라이선스를 사용하는지, 어떤 취약점이 있는지를 파악하는 데 활용됩..

개요CMMC(Cybersecurity Maturity Model Certification)는 미국 국방부(DoD)가 방위산업 기반 시설(Defense Industrial Base, DIB) 내 사이버 보안 수준을 평가하고 보호하기 위해 개발한 보안 성숙도 모델 인증입니다. CMMC는 공급망 보안을 강화하고, 국가 안보를 위한 사이버 방어력을 증진하기 위한 필수적인 인증 체계입니다.1. CMMC란?CMMC는 민간 방위 계약업체(Defense Contractors)가 미국 국방부의 사이버 보안 요구사항을 준수하고 있는지 평가하는 보안 인증 프레임워크입니다. 이는 기존의 NIST 800-171 및 기타 사이버 보안 표준을 기반으로 하며, 기업이 보안 수준을 명확하게 평가받고 개선할 수 있도록 설계되었습니다.1..