NIST SP 800-161 기반 원자력시설 보안내재화 지침의 공급망 보안 범주 연구

Vol. 35, No. 6, pp. 1681-1690, 12월. 2025
10.13089/JKIISC.2025.35.6.1681, Full Text:
Keywords: Supply Chain Security, Nuclear Sector, NIST SP 800-161
Abstract

최근 소프트웨어 및 디지털 시스템의 복잡성이 심화됨에 따라, 조직의 보안 범위는 내부 자산을 넘어 외부 공급망 전반으로 확장되고 있다. 본 연구는 NIST SP 800-161 Rev.1을 기반으로 공급망 보안 통제를 분석하여 20개의 범주를 도출하고, 이를 ‘국가 원자력시설 생애주기별 보안내재화 지침’과 비교하여 원자력 분야에서 필수적으로 다루어야 할 12개 범주를 제안하였다. 이 중 11개는 기존 지침과 직접적으로 대응되며, 누락된 핵심 통제영역인 ‘시스템 및 서비스 인수’를 새로이 제시함으로써, 기존 지침의 사각지대를 실증적으로 보완하였다. 특히 본 연구는 일반형 공급망 보안 표준(NIST SP 800-161)을 특수 산업 도메인(원자력)의 생애주기 보안내재화 지침에 적용하여, 기존 지침의 보안 내재화 원칙을 공급망 위험 관리의 언어로 재해석하고, 도메인 규정의 완결성을 검증하는 방법론적 모델을 제시한 최초의 시도라는 학문적 의의를 갖는다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
정윤정 and 이만희, "A Study on the Supply Chain Security Scope of the Lifecycle-Based Security-by-Design Guideline for National Nuclear Facilities Based on NIST SP 800-161," Journal of The Korea Institute of Information Security and Cryptology, vol. 35, no. 6, pp. 1681-1690, 2025. DOI: 10.13089/JKIISC.2025.35.6.1681.

[ACM Style]
정윤정 and 이만희. 2025. A Study on the Supply Chain Security Scope of the Lifecycle-Based Security-by-Design Guideline for National Nuclear Facilities Based on NIST SP 800-161. Journal of The Korea Institute of Information Security and Cryptology, 35, 6, (2025), 1681-1690. DOI: 10.13089/JKIISC.2025.35.6.1681.