레드펜 오리지널/레드펜 칼럼3 소프트웨어 공급망 보안은 '제로 트러스트' 전략이 필수 현대 사이버 보안 환경에서 소프트웨어 공급망의 안전을 유지하기 위해서는 철저한 보호 전략이 요구됩니다. 소프트웨어 빌 오브 머티리얼(SBOM)은 이 보호 전략의 핵심 요소로 꼽히지만, SBOM 단독으로는 충분한 보안을 제공하지 못합니다. 각 개발팀, 보안팀, 운영팀이 필요로 하는 SBOM의 세부 사항은 다를 수 있으며, 이를 통합하는 것이 중요합니다. 더불어, SBOM 외에도 다양한 보안 기술이 소프트웨어 공급망 보호를 위해 존재하며, 이를 효과적으로 활용해야 합니다. 전 세계적으로 소프트웨어 공급망을 겨냥한 공격은 계속해서 증가하고 있으며, 이러한 공격들은 소프트웨어의 전체 생명주기에 걸쳐 다양한 형태로 나타납니다. 악의적인 해커들은 소프트웨어의 취약점을 이용하거나 의도하지 않은 보안 허점을 찾아내어 .. 2024. 4. 22. 사이버 위협의 변화와 SW 공급망 공격 사이버보안 전문 조사 기관인 '사이버시큐리티 벤쳐스'는 소프트웨어(SW) 공급망 공격으로 인한 글로벌 기업의 손실이 2025년까지 약 80조원에 이를 것으로 예상합니다. SW 공급망 공격은 클라우드 기반 SW, 랜섬웨어 추가, 비즈니스 이메일 속임수(BEC), 그리고 초기 액세스 브로커(IAB)의 활동 증가 등 다양한 방식으로 나타나고 있습니다. 이러한 공격은 클라우드 보안 취약성, 파일전송 프로그램을 통한 대규모 데이터 탈취, 사기 이메일을 통한 네트워크 접근, 그리고 악성코드가 담긴 SW를 합법적인 제품처럼 보이게 하는 방법 등을 포함합니다. 북한의 SW공급망 공격은 특히 공격 횟수와 기법 면에서 주목받았으며, 한국 내에서도 보안 인증 SW를 대상으로 한 공급망 공격 정황이 발견되었습니다. SW공급망.. 2024. 2. 28. "SW 공급망 공격의 위협: 대국민 서비스의 보안과 SBOM의 역할" 레드펜소프트 전익찬 부대표님이 작성하신 해당 칼럼은 SW 공급망 공격은 정부 및 금융 서비스 같은 중요한 대국민 서비스를 대상으로 할 때 심각한 사회적 혼란과 경제적 손실을 야기할 수 있다고 이야기하고 있습니다. 이를 예방하고 관리하기 위해 SBOM의 도입과 적용이 강조되며, 미국, EU, 일본 등 여러 국가에서 이를 중요한 보안 기준으로 채택하고 있음을 설명합니다. 해당 내용에 대한 자세한 정보는 원문 링크에서 확인하실 수 있습니다. https://www.boannews.com/media/view.asp?idx=124090&kind= [이슈칼럼] 대국민 서비스의 ‘SBOM’ 기반 패치 위협 관리가 절실한 이유 대국민 민원서비스 ‘정부24’의 먹통 사태는 우리에게 큰 충격을 안겨주었다. 전 세계에서 디지.. 2024. 1. 2. 이전 1 다음
