“공급망 공격, 운영 단계서 발생···SW 수요자 관점 보호 필수”

 

최근 발표된 기사에서는 소프트웨어 공급망 공격의 현재 상황과 이를 대응하기 위한 전략으로 레드펜소프트의 엑스스캔(XSCAN) 서비스가 소개되었습니다.

엑스스캔은 제로 트러스트 원칙을 기반으로 소프트웨어 도입 전 모든 구성요소를 분석해 안전한 소프트웨어만 도입하도록 지원하는 혁신적인 접근 방식을 제공합니다.

무브잇 취약점을 이용한 랜섬웨어 공격과 같은 사례를 통해, IT 시스템과 소프트웨어에 존재하는 취약점이 어떻게 대규모 공급망 공격으로 이어질 수 있는지 설명하며, 이러한 공격을 방지하기 위한 필수 조치로 제로데이 취약점의 신속한 식별 및 조치, 취약점 공개 시 완화 방법 적용, 그리고 즉각적인 패치 적용의 중요성을 강조합니다.

기사에서는 또한, 소프트웨어 자재 명세(SBOM)가 공급망 공격 대응 방법 중 하나로 제안되고 있지만, SBOM만으로는 충분치 않다는 점을 명확히 합니다.

레드펜소프트의 전익찬 부사장은 SBOM을 넘어서서, 소프트웨어 개발사부터 유통, 구축, 유지보수 및 운영에 이르기까지 모든 조직의 관점에서 공급망 공격 대응 방법이 마련되어야 한다고 주장합니다.

엑스스캔 서비스는 이러한 요구를 충족시키기 위해 개발된 서비스로, 공급망 공격에 대한 선제적 대응을 가능하게 하는 다양한 기능을 제공합니다. 이 서비스는 공급망 공격 방어를 위한 여러 단계 중 개발 완료된 소프트웨어를 도입하는 단계에서 보안성을 검증하는 데 중점을 두고 있습니다.

자세한 내용과 더 깊이 있는 분석을 원하시는 분들은 아래 링크를 통해 확인하시기 바랍니다.

소프트웨어 공급망 보안에 관심이 있는 모든 이들에게 필수적인 정보가 될 것입니다.

 

https://www.datanet.co.kr/news/articleView.html?idxno=191405

“공급망 공격, 운영 단계서 발생···SW 수요자 관점 보호 필수” - 데이터넷