[이벤트] SW 공급망 보안 체계 진단 서비스 신청 안내

SW 공급망 보안 진단, 무료 지원 받아보세요! (KISA 지원사업 정리)

최근 기업 보안 이슈의 중심은 단순 해킹이 아닌 소프트웨어 공급망 공격(Supply Chain Attack)입니다. 오픈소스, 외부 라이브러리, 협력사 코드까지 모든 개발 요소가 공격 경로가 될 수 있기 때문입니다.

SW 공급망 보안 체계 진단 서비스란?

SW 공급망 보안 진단은 개발부터 배포까지 전 과정에서 발생할 수 있는 보안 취약점을 점검하는 서비스입니다.

주요 진단 항목은 다음과 같습니다.

1. 소스코드 시큐어코딩(정적 분석)
2. WEB/APP 취약점진단(동적 분석)
3. 오픈소스 진단, SBOM 생성
4. SW개발환경 관리체계 진단

즉, 단순 점검이 아닌 서비스 전체 보안 구조를 진단하는 ‘개발보안체계 4종 진단’입니다.

무료로 받을 수 있는 방법 (KISA 지원사업)

국내에서는 현재 한국인터넷진흥원(KISA)에서 SW 공급망 보안 체계 진단 서비스를 무료로 제공하고 있습니다

1. 대상: SW 개발 기업 (스타트업 포함)
2. 비용: 전액 무료
3. 범위: 코드, 개발환경, 운영 전반

예산 소진 시 조기 마감되기 때문에 빠른 신청이 중요합니다.

실제 수행 기업은?

이 사업은 KISA가 주관하지만, 실제 진단은 전문 보안·테스트 기업이 수행합니다. 특히, 큐밋 QA 파트너사인 써니즈, 스패로우가 참여하고 있습니다. 현업 경험이 있는 전문 기업이 직접 진단을 수행합니다.

1. 써니즈: SW 테스트 및 품질 검증 전문 기업
2. 스패로우: 정적 분석 및 보안 취약점 분석 솔루션 기업

지원방법

1. 온라인 신청 (보호나라 홈페이지)
2. 접수 후 일정 수립
3. 방문 기반 진단 서비스 진행
4. 무료 신청 바로가기 ➡️ https://www.boho.or.kr/kr/subPage.do?menuNo=205010

이번 KISA 지원사업은 비용 부담 없이 보안 수준을 점검할 수 있는 좋은 기회입니다. 무료 진단으로 문제를 확인하고, 이후 실행까지 준비하는 것이 중요합니다.

꼭 알아야 할 포인트

보안 진단은 문제를 찾는 단계입니다. 실제 서비스에 적용하려면 테스트와 검증이 필요합니다. QA까지 이어져야 진짜 개선이 가능합니다. QA 사전진단으로 다음 단계를 준비해보세요!

➡️ 큐밋 QA 사전진단 바로가기