소프트웨어 공급망보안6 공급망 보안 강화를 위한 심층 소프트웨어 분석 소프트웨어 공급망 보안의 중요성과 이를 강화하기 위한 심층적인 접근 방법에는 여러가지 방법이있습니다. 최근 오픈 소스 소프트웨어의 사용이 급증함에 따라, 단순한 오픈 소스 분석만으로는 공급망 보안을 충분히 대응하기 어려워졌습니다. 이러한 상황에서 XSCAN과 같은 고급 도구를 활용하여 소프트웨어 컴포넌트를 심층 분석하고, 패치 버전 간의 비교 분석을 수행하는 것이 필수적입니다. 오픈 소스 소프트웨어는 개발 과정을 가속화하고 비용을 절감하는 데 큰 도움이 되지만, 이와 동시에 새로운 보안 취약점을 도입할 수 있습니다. 특히, 오픈 소스 컴포넌트의 종속성과 복잡성은 전통적인 보안 도구로는 파악하기 어려운 위험 요소를 내포하고 있습니다. 이러한 문제를 해결하기 위해서는, 단순한 취약점 스캔을 넘어서 소프트웨어.. 2024. 1. 29. "정보보호산업 30조원 대장정, 정부의 비전…주요 기업은 누구?" 제로트러스트 보안과 소프트웨어 공급망 보안이 전세계 패러다임을 변화시키고 있습니다. 레드펜소프트, 소프트캠프 등 주목 국내에서는 정보보호산업을 2027년 시장규모 30조원까지 끌어올려 전세계 5위권 안에 진입하겠다는 정보보호산업 글로벌 경쟁력 확보 전략을 발표했습니다. 2027년까지 1조 1천억원의 예산을 투입하여 성장을 뒷받침하겠다는 계획에 따라 향후 업계의 성장성에 기대가 쏠리고있습니다. 제로트러스트 보안 & SW 공급망 보안 미국 바이든 정부가 2021년 5월에 발표한 EO-14028 (국가 사이버보안 개선에 관한 행정명령)을 필두로 전세계 보안 업계의 화두로 떠오른 제로트러스트 보안과 SW 공급망 보안이라는 주제를 우리 정부도 주요 과제로 삼고 기술 개발 지원 체계 구축에 나설 계획입니다. 제로트.. 2023. 9. 12. TSMC, 써드파티 소프트웨어를 통한 해커 공격으로 공급망 보안 위협 받다 공급망 보안의 중요성: TSMC 랜섬웨어 공격 대만의 주요 반도체 파운드리인 TSMC가 공급망 보안 위협에 직면했습니다. CNN 등 외신의 보도에 따르면, TSMC의 IT 하드웨어 분야 협력사인 '킨맥스(Kinmax)'의 써드파티 소프트웨어를 통해 해커 그룹 '락빗(LockBit)'의 랜섬웨어 공격이 이루어졌다고 합니다. 락빗은 킨맥스의 내부 프로그램을 침투하여 관련 정보를 빼돌렸고, 이를 이용해 TSMC에게 데이터를 외부에 공개하지 않겠다는 조건으로 7천만 달러(한화 약 920억원)를 요구했습니다. 킨맥스는 "유출된 자료는 주로 고객사에 시스템을 설치하기 위한 프로그램"이라며 사과의 뜻을 전하였고, "해당 자료에 고객사 이름이 언급될 수 있다"고 덧붙였습니다. TSMC와 킨맥스가 락빗의 요구를 수용할지.. 2023. 7. 6. 이전 1 2 다음
