제로트러스트12 소프트웨어 공급망 보안은 '제로 트러스트' 전략이 필수 현대 사이버 보안 환경에서 소프트웨어 공급망의 안전을 유지하기 위해서는 철저한 보호 전략이 요구됩니다. 소프트웨어 빌 오브 머티리얼(SBOM)은 이 보호 전략의 핵심 요소로 꼽히지만, SBOM 단독으로는 충분한 보안을 제공하지 못합니다. 각 개발팀, 보안팀, 운영팀이 필요로 하는 SBOM의 세부 사항은 다를 수 있으며, 이를 통합하는 것이 중요합니다. 더불어, SBOM 외에도 다양한 보안 기술이 소프트웨어 공급망 보호를 위해 존재하며, 이를 효과적으로 활용해야 합니다. 전 세계적으로 소프트웨어 공급망을 겨냥한 공격은 계속해서 증가하고 있으며, 이러한 공격들은 소프트웨어의 전체 생명주기에 걸쳐 다양한 형태로 나타납니다. 악의적인 해커들은 소프트웨어의 취약점을 이용하거나 의도하지 않은 보안 허점을 찾아내어 .. 2024. 4. 22. 2024 사이버 보안의 최전선: 소프트웨어 공급망 공격의 급증 지난 3월, 국내 주요 기관 60여 곳의 PC 210여 대가 해킹되는 대규모 사이버 공격 사건이 발생했었습니다. 이번 사건은 금융 보안인증 소프트웨어(SW)의 보안 취약점이 해킹의 통로로 이용된 것으로 밝혀졌는데요 이 SW는 금융기관 인터넷뱅킹과 일부 관공서 웹사이트에서 사용되며, 많은 국민들의 PC에 설치되어 있었습니다. 더욱이 해당 SW는 시스템의 뒷단에서 작동하며 주기적으로 업데이트되기 때문에, 사용자들은 자신의 컴퓨터에 해당 SW가 설치되어 있는지조차 인식하지 못하는 경우가 많았습니다. 이번 공격은 소프트웨어 공급망(Supply Chain) 공격의 전형적인 사례로, SW 개발사가 정기적으로 보안 패치나 기능 업데이트를 진행하는 과정에서 발생했습니다. 해커들은 이러한 업데이트 과정을 악용하여, 개발.. 2024. 1. 2. 제로 트러스트가 클라우드 보안에 필수적인 이유 Zero trust 데이터 유출과 사이버 공격이 지속적으로 헤드라인을 장식하는 요즘, 강력한 보안 조치의 중요성은 더욱 분명해졌습니다. 많은 조직이 데이터와 운영을 클라우드로 이전하면서, 보안 전략에 있어 제로 트러스트 같은 새로운 패러다임을 채택해야 할 필요성이 대두되었습니다. 클라우드 컴퓨팅이 기업에 가져다준 유연성, 확장성, 비용 효율성은 무시할 수 없으며, 이는 기업의 디지털 변환을 가속화했습니다. 그러나 이러한 변화는 사이버 위협의 새로운 문을 열어, 기존의 경계 중심 보안 모델의 재구성을 요구합니다. 원격 데이터 센터에 데이터가 저장되고, 사용자가 어디서나 접근할 수 있는 역동적 환경에서는 데이터의 보안이 특히 중요해집니다. 제로 트러스트란 무엇인가요? 제로 트러스트는 단순한 기술이 아니라 보.. 2023. 11. 3. 이전 1 2 3 4 다음
