KISA5 글로벌 시장 진출 필수 요건: 소프트웨어 공급망 보안과 SBOM 완벽 정리 편리함을 위해 사용한 오픈소스가 오히려 우리 시스템을 위협하는 폭탄이 될 수 있다는 사실, 알고 계셨나요? 2025년 말 전 세계 IT 생태계를 긴장시킨 '리액트(React)' 취약점 사태처럼, SW 공급망을 노린 공격은 점점 더 지능화되고 있습니다. 이런 위협에 대응하기 위해 주요 선진국들은 강력한 규제를 도입하고 있습니다. 수출을 예비하는 국내 기업이라면 반드시 알아야 할 글로벌 규제 동향과 핵심 솔루션인 SBOM에 대해 핵심만 정리해 드립니다.1. SW 공급망 보안, 왜 지금 뜨거운 감자인가요?최근 대부분의 소프트웨어는 오픈소스 라이브러리를 활용해 개발됩니다. 하지만 개발자가 직접 작성하지 않은 외부 코드는 보안 검증을 거치지 않은 경우가 많아 사이버 공격의 주요 표적이 됩니다. SW 공급망 공격은.. 2026. 3. 10. 2025년 사이버 위협 결산 및 2026년 4대 전망 최근 우리 일상과 밀접한 서비스들이 해킹 공격의 대상이 되면서 보안에 대한 경각심이 어느 때보다 높아지고 있습니다. 정부가 발표한 주요 내용을 요약해 드립니다.1. 2025년 침해사고 현황: "전년 대비 26.3% 증가"2025년 한 해 동안 발생한 사이버 침해사고 신고 건수는 총 2,383건으로 집계되었습니다. 이는 2024년(1,887건)에 비해 약 26.3%나 급증한 수치입니다. 특히 하반기에 사고가 집중되는 경향을 보였으며, 한동안 감소세였던 랜섬웨어 공격이 다시 증가세로 돌아선 것이 특징입니다.2. 2025년 3대 주요 공격 특징생활 밀접 인프라 겨냥: 통신, 유통, 금융 등 우리가 매일 쓰는 서비스에 대한 공격으로 사회적 혼란이 가중되었습니다.공급망 보안 위협: 오픈소스나 저가형 IoT 기기 .. 2026. 2. 3. KISA, ‘Secure by Design’ 협약식 개최… 공급망 보안, 설계 단계부터 시작한다 이제는 사고 후 대응이 아닌, 처음부터 안전하게 만드는 것이 보안의 기본입니다.한국인터넷진흥원(KISA)과 과학기술정보통신부는 7월 9일 서울 용산 드래곤시티호텔에서 ‘공급망 보안 모델 구축사업 협약식’ 및 ‘시큐어 바이 디자인(Secure by Design)’ 실천 선언식을 개최했습니다.이날 행사는 공급망 보안의 전 주기적 내재화와 산업별 확산을 목표로 한 정부-민간 협력 기반의 공급망 보안 체계 강화 선언의 자리였습니다.🔐 Secure by Design, 보안은 설계부터‘Secure by Design’이란, 사고 발생 후 대응하는 방식이 아니라, 제품의 기획·설계 단계부터 보안을 반영해 공급망 전체에 걸쳐 신뢰성을 갖춘 구조를 설계하자는 철학입니다.이번 협약식에서는 금융, 교통, 의료, 보안 등 4.. 2025. 7. 16. 이전 1 2 다음
