earticle

논문검색

[정보보안]

소프트웨어 공급망 보안 분야의 학술 연구 동향과 정책 요구사항 간 격차 분석 : LDA 토픽 모델링 활용

원문정보

Analyzing the Gap between Academic Research Trends and Policy Requirements in Software Supply Chain Security : An LDA Topic Modeling Approach

정관우, 권익현

한국융합보안학회 융합보안논문지 제25권 제4호 2025.10 pp.217-228
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

The growing frequency of software supply chain attacks has become a major cybersecurity concern, prompting key policy responses such as the U.S. Executive Orders and the EU’s Cyber Resilience Act. In response, this study collected 432 academic papers published between 2018 and 2024 and applied LDA topic modeling to identify key academic research trends. The analysis extracted seven core research topics: (1) SBOM structuring and vulnerability analysis, (2) open-source based development processes, (3) firmware and build vulnerabilities, (4) attack surface and dependency analysis, (5) policy and governance, (6) malicious package detection, and (7) DevSecOps workflow security. Furthermore, by comparing these academic research trends with major policy requirements, this study highlights the gap between the focus of current academic research and ultimate policy goals, proposing four key opportunity areas to address it: establishing verifiable security frameworks, applying the Secure-by-Design principle, ensuring intelligent security automation, and achieving policy interoperability. Based on this analysis, this study suggests concrete future research directions for the academic community, providing foundational data for the development of effective supply chain security strategies.

한국어

전 세계적으로 증가하는 소프트웨어 공급망 공격은 새로운 사이버 안보 위협으로 부상하고 있으며, 이에 미국 행정명령, 유 럽 CRA 등 주요국의 정책이 빠르게 구체화되고 있다. 본 연구는 이러한 상황에 대응하여 2018년부터 2024년까지의 소프트웨 어 공급망 보안 관련 학술 논문 432편에 LDA 토픽 모델링을 적용하여 핵심 학술 연구 동향을 추출했다. 분석 결과, (1) SBOM 구조화 및 취약점 분석, (2) 오픈소스 기반 개발 프로세스, (3) 펌웨어 및 빌드 취약점, (4) 공격 표면 및 종속성 분석, (5) 정책 및 거버넌스, (6) 악성 패키지 탐지, (7) DevSecOps 워크플로우 보안 등 7개의 핵심 연구 주제가 도출되었다. 나아가, 본 연구는 도출된 학술 연구 동향과 주요 정책의 요구사항을 비교하여, 현재 학술 연구의 초점과 정책의 궁극적 목표 간에 존 재하는 간극을 조명하고, 이를 해소하기 위한 네 가지 기회 영역(증명 가능한 보안, 설계 기반 보안, 지능형 보안 자동화, 상호 운용성)을 제시한다. 본 연구는 분석된 격차를 바탕으로 향후 학계가 나아가야 할 구체적인 연구 방향을 제안함으로써, 실효성 있는 공급망 보안 정책 수립의 기초 자료로 활용될 수 있다.

목차

요약
ABSTRACT
1. 서론
2. 이론적 배경 및 선행 연구 분석
2.1 소프트웨어 공급망의 개념과 보안 위협
2.2 소프트웨어 공급망 보안 정책 동향 및 핵심 요구사항 분석
2.3 LDA 토픽 모델링을 활용한 선행 연구 고찰
2.4 본 연구의 필요성 및 차별성
3. 연구 설계 및 분석 방법론
3.1 분석 데이터의 수집 및 정제
3.2 머신러닝 기반 연구 주제 필터링 및 데이터셋 구축
3.3 LDA 토픽 모델링 및 최적 토픽 수 결정
4. 연구 동향 분석 결과 및 정책적 함의
4.1 소프트웨어 공급망 보안 핵심 학술 연구 토픽
4.2 토픽별 학술 연구 동향 분석
4.3 학술 연구 동향과 정책 요구사항의 연계성 분석
4.4 학술 연구와 정책 요구사항 간의 격차 및 향후 연구 기회
5. 결론
참고문헌

키워드

저자정보

  • 정관우 Kwan Woo Jeong. 인제대학교 일반대학원 산업융합보안학 석사과정
  • 권익현 Ick-Hyun Kwon. 인제대학교 스마트물류학과 교수

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,300원

      0개의 논문이 장바구니에 담겼습니다.