Earticle

다운로드

소프트웨어 공급망 보안 분야의 학술 연구 동향과 정책 요구사항 간 격차 분석 : LDA 토픽 모델링 활용
Analyzing the Gap between Academic Research Trends and Policy Requirements in Software Supply Chain Security : An LDA Topic Modeling Approach

  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 권호(발행년)
    제25권 제4호 (2025.10) 바로가기
  • 페이지
    pp.217-228
  • 저자
    정관우, 권익현
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A475383

원문정보

초록

한국어
전 세계적으로 증가하는 소프트웨어 공급망 공격은 새로운 사이버 안보 위협으로 부상하고 있으며, 이에 미국 행정명령, 유 럽 CRA 등 주요국의 정책이 빠르게 구체화되고 있다. 본 연구는 이러한 상황에 대응하여 2018년부터 2024년까지의 소프트웨 어 공급망 보안 관련 학술 논문 432편에 LDA 토픽 모델링을 적용하여 핵심 학술 연구 동향을 추출했다. 분석 결과, (1) SBOM 구조화 및 취약점 분석, (2) 오픈소스 기반 개발 프로세스, (3) 펌웨어 및 빌드 취약점, (4) 공격 표면 및 종속성 분석, (5) 정책 및 거버넌스, (6) 악성 패키지 탐지, (7) DevSecOps 워크플로우 보안 등 7개의 핵심 연구 주제가 도출되었다. 나아가, 본 연구는 도출된 학술 연구 동향과 주요 정책의 요구사항을 비교하여, 현재 학술 연구의 초점과 정책의 궁극적 목표 간에 존 재하는 간극을 조명하고, 이를 해소하기 위한 네 가지 기회 영역(증명 가능한 보안, 설계 기반 보안, 지능형 보안 자동화, 상호 운용성)을 제시한다. 본 연구는 분석된 격차를 바탕으로 향후 학계가 나아가야 할 구체적인 연구 방향을 제안함으로써, 실효성 있는 공급망 보안 정책 수립의 기초 자료로 활용될 수 있다.
영어
The growing frequency of software supply chain attacks has become a major cybersecurity concern, prompting key policy responses such as the U.S. Executive Orders and the EU’s Cyber Resilience Act. In response, this study collected 432 academic papers published between 2018 and 2024 and applied LDA topic modeling to identify key academic research trends. The analysis extracted seven core research topics: (1) SBOM structuring and vulnerability analysis, (2) open-source based development processes, (3) firmware and build vulnerabilities, (4) attack surface and dependency analysis, (5) policy and governance, (6) malicious package detection, and (7) DevSecOps workflow security. Furthermore, by comparing these academic research trends with major policy requirements, this study highlights the gap between the focus of current academic research and ultimate policy goals, proposing four key opportunity areas to address it: establishing verifiable security frameworks, applying the Secure-by-Design principle, ensuring intelligent security automation, and achieving policy interoperability. Based on this analysis, this study suggests concrete future research directions for the academic community, providing foundational data for the development of effective supply chain security strategies.

목차

요약
ABSTRACT
1. 서론
2. 이론적 배경 및 선행 연구 분석
2.1 소프트웨어 공급망의 개념과 보안 위협
2.2 소프트웨어 공급망 보안 정책 동향 및 핵심 요구사항 분석
2.3 LDA 토픽 모델링을 활용한 선행 연구 고찰
2.4 본 연구의 필요성 및 차별성
3. 연구 설계 및 분석 방법론
3.1 분석 데이터의 수집 및 정제
3.2 머신러닝 기반 연구 주제 필터링 및 데이터셋 구축
3.3 LDA 토픽 모델링 및 최적 토픽 수 결정
4. 연구 동향 분석 결과 및 정책적 함의
4.1 소프트웨어 공급망 보안 핵심 학술 연구 토픽
4.2 토픽별 학술 연구 동향 분석
4.3 학술 연구 동향과 정책 요구사항의 연계성 분석
4.4 학술 연구와 정책 요구사항 간의 격차 및 향후 연구 기회
5. 결론
참고문헌

저자

  • 정관우 [ Kwan Woo Jeong | 인제대학교 일반대학원 산업융합보안학 석사과정 ] 주저자
  • 권익현 [ Ick-Hyun Kwon | 인제대학교 스마트물류학과 교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005