240530 전자신문

제목	내용	토픽
AWS, 민간병원에 EMR 서비스	- EMR는 의료기관이 환자의 전자의무기록을 작성, 저장하는 시스템 - 정부는 그동안 클라우드 보안인증(CSAP)을 받은 국내 CSP 사업자만 EMR 클라우드 컴퓨팅 서비스 제공 허용 → '23.12. 관련 고시 개정, 외산 클라우드 기업도 국내 민간 병원에 EMR 클라우드 서비스 제공 가능 - 전자의무기록의 관리 보존에 필요한 시설과 장비에 관한 고시 개정: CSAP 외에 정보보호 및 개인정보보호 관리체계 인증(ISMS-P), 클라우드서비스 정보보안인증(ISO27017), 클라우드서비스 개인정보보호인증(ISO27018), CC인증 등을 받은 기업도 서비스 제공 가능
SBOM, 기밀 컴퓨팅으로 안전성 극대화	- SW 개발사 입장에서는 SBOM을 통해 보여주고 싶지 않은 구성요소가 공개될 수 있고 경쟁사에 도움을 줄 수 있음 → 기밀 컴퓨팅에 기반한 SBOM 활용방안 제시 - 관리자도 연산내용을 볼 수 없어 기밀성을 확보하는게 핵심, 공공의 데이터베이스를 기밀 컴퓨팅에 저장하고 기밀 컴퓨팅 내에서 SBOM으로 추출된 내용을 매칭해 필요 시 해당 개발자나 기업에 연락하는 시스템 - 국가정보원이 제시한 NIS-SBOM: 기본항목 간소화, 보안취약점 정보연동, 사이버 위협관리 효율성 향상 등을 목표로 NTIA(미국 전기통신정보청) 권고안과 국내 단체표준을 분석·선정, 자체 항목 추가해 20개 항목으로 구성 - NIS-SBOM을 통해 정부·공공기관에 도입되는 SW를 추적·관리하는 체계가 마련되면 알려진 보안 취약점에 대한 더 빠르고 확실한 보안 조치 촉진