사이버보안 전문 조사 기관인 '사이버시큐리티 벤쳐스'는 소프트웨어(SW) 공급망 공격으로 인한 글로벌 기업의 손실이 2025년까지 약 80조원에 이를 것으로 예상합니다.
SW 공급망 공격은 클라우드 기반 SW, 랜섬웨어 추가, 비즈니스 이메일 속임수(BEC), 그리고 초기 액세스 브로커(IAB)의 활동 증가 등 다양한 방식으로 나타나고 있습니다.
이러한 공격은 클라우드 보안 취약성, 파일전송 프로그램을 통한 대규모 데이터 탈취, 사기 이메일을 통한 네트워크 접근, 그리고 악성코드가 담긴 SW를 합법적인 제품처럼 보이게 하는 방법 등을 포함합니다.
북한의 SW공급망 공격은 특히 공격 횟수와 기법 면에서 주목받았으며, 한국 내에서도 보안 인증 SW를 대상으로 한 공급망 공격 정황이 발견되었습니다.
SW공급망 보안의 핵심은 SW 자재명세서(SBOM)를 통한 투명성 확보와 제로 트러스트 원칙("무조건 신뢰하지 말고 항상 검증하라")의 적용에 있습니다. 이는 개발사, 수요기업 등 SW 생명주기에 있는 모든 이해관계자의 적극적인 참여를 요구합니다.
자세한 내용은 아래 관련 기사를 통해 확인하시기 바랍니다.
https://www.etnews.com/20240227000114
[보안칼럼]사이버 위협의 변화와 소프트웨어 공급망 공격
사이버보안 전문 조사 기관 ‘사이버시큐리티 벤쳐스’는 소프트웨어(SW) 공급망 공격으로 2025년까지 세계 기업이 감당해야 할 손실 비용이 약 80조원에 이를 것으로 예측했다. SW 공급망 공격은
www.etnews.com
'레드펜 오리지널 > 레드펜 칼럼' 카테고리의 다른 글
| 소프트웨어 공급망 보안은 '제로 트러스트' 전략이 필수 (0) | 2024.04.22 |
|---|---|
| "SW 공급망 공격의 위협: 대국민 서비스의 보안과 SBOM의 역할" (0) | 2024.01.02 |
