소프트웨어 공급망 보안8 공급망 공격 주 타겟은 "운영 단계" 공급망은 공격자들에게 가장 매력적인 대상으로 부상했습니다. 단 한 지점만 침투해도 광범위한 피해를 입힐 수 있기 때문입니다. 방치된 취약점, 관리되지 않는 ID, 보안을 쉽게 우회하는 사용자들이 이러한 위험에 기여하고 있습니다. 공급망을 보호하기 위한 기술을 탐색하는 것이 중요합니다. 소프트웨어 수요 기업에게 취약점 평가는 필수 소프트웨어 공급망 취약점으로 인한 직접적인 피해는 소프트웨어를 공급받는 기업에서 발생하며, 개발자가 아닙니다. 따라서 이들 기업은 공급받은 소프트웨어가 안전한지 반드시 확인해야 합니다. 하지만 SBOM만으로는 소프트웨어의 보안을 보증할 수 없습니다. SBOM은 사용된 구성요소의 목록일 뿐, 취약점 검증을 완료했다는 증명서는 아닙니다. 상용 소프트웨어 기업들은 자사의 소프트웨어 신.. 2024. 4. 22. 사이버 위협의 변화와 SW 공급망 공격 사이버보안 전문 조사 기관인 '사이버시큐리티 벤쳐스'는 소프트웨어(SW) 공급망 공격으로 인한 글로벌 기업의 손실이 2025년까지 약 80조원에 이를 것으로 예상합니다. SW 공급망 공격은 클라우드 기반 SW, 랜섬웨어 추가, 비즈니스 이메일 속임수(BEC), 그리고 초기 액세스 브로커(IAB)의 활동 증가 등 다양한 방식으로 나타나고 있습니다. 이러한 공격은 클라우드 보안 취약성, 파일전송 프로그램을 통한 대규모 데이터 탈취, 사기 이메일을 통한 네트워크 접근, 그리고 악성코드가 담긴 SW를 합법적인 제품처럼 보이게 하는 방법 등을 포함합니다. 북한의 SW공급망 공격은 특히 공격 횟수와 기법 면에서 주목받았으며, 한국 내에서도 보안 인증 SW를 대상으로 한 공급망 공격 정황이 발견되었습니다. SW공급망.. 2024. 2. 28. "SW 공급망 공격의 위협: 대국민 서비스의 보안과 SBOM의 역할" 레드펜소프트 전익찬 부대표님이 작성하신 해당 칼럼은 SW 공급망 공격은 정부 및 금융 서비스 같은 중요한 대국민 서비스를 대상으로 할 때 심각한 사회적 혼란과 경제적 손실을 야기할 수 있다고 이야기하고 있습니다. 이를 예방하고 관리하기 위해 SBOM의 도입과 적용이 강조되며, 미국, EU, 일본 등 여러 국가에서 이를 중요한 보안 기준으로 채택하고 있음을 설명합니다. 해당 내용에 대한 자세한 정보는 원문 링크에서 확인하실 수 있습니다. https://www.boannews.com/media/view.asp?idx=124090&kind= [이슈칼럼] 대국민 서비스의 ‘SBOM’ 기반 패치 위협 관리가 절실한 이유 대국민 민원서비스 ‘정부24’의 먹통 사태는 우리에게 큰 충격을 안겨주었다. 전 세계에서 디지.. 2024. 1. 2. 이전 1 2 3 다음
