안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
안내사항 > 보안업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다.
솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
[웨비나 영상 다시보기]
SW산업에서의 필수조건 SBOM : Dynamic SBOM으로 준비하라
@DD튜브
2024 오픈소스 보안 및 위험 관리 가이드
@Bright Talk
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
[평가와 전망: 공급망 보안] SW 생명주기 전체 보호해야
유명 프리랜서 개발자에게 신생 게임사에서 개발 프로젝트를 의뢰하면서 NPM 패키지를 전달했다. 여기에 악성코드가 숨어있었고, 개발자는 감염된 사실을 인지하지 못하고 프로젝트를 진행했다. 악성코드는 개발자의 인증서를 탈취해 그가 진행하고 있는 다른 프로젝트에 취약점을 삽입하고 배포했다.
이는 북한 배후 그룹의 대표적인 소프트웨어 공급망 공격 방식이다. 소프트웨어를 개발할 때 여러 내외부 조직과 개발자들이 참여하며, 수많은 오픈소스를 이용하고, 이전에 개발한 코드를 재사용하는 특징을 이용해 공급망 전체를 위험하게 만든다.
이 문제는 소프트웨어 중심 사회로 전환되면서 더욱 심각해진다. 자율주행, IoT, 스마트시티, 스마트팩토리 등 디지털 전환으로 공급망 복잡성이 한층 더 심해지고 있으며, 공급망 위협이 일상생활까지 위협하는 상황이 됐다.
디지서트의 ‘2024년도 아태 지역 디지털 신뢰 전망’에 따르면, 아태지역에서는 기업의 50% 이상이 2~5건의 공급망을 겨냥한 사이버 보안 침해를 경험한 바 있다. 버라이즌 조사에서는 데이터 유출의 15%가 안전하지 않은 제3자에 의해 발생한다고 보고하면서 공급망 위험성을 알렸다.
공급망 공격의 효과를 높이기위해 공격자는 가장 많은 사용자를 가진 소프트웨어를 이용한다. SK쉴더스는 노션, 슬랙, 워드프레스, 디스코드 등을 개발하는데 사용하는 일렉트론의 취약점을 악용한 공급망 공격 분석 보고서를 공개했다. 인기있는 업무용 애플리케이션을 개발하는 도구의 한 취약점이 여러 애플리케이션과 사용자에게 영향을 미치는 것이다. 공격자는 미흡한 보안 설정을 악용해 익스플로잇을 발생시켰는데, 공격 방식 자체가 어려운 것은 아니었다.
기사 원문 : [평가와 전망: 공급망 보안] SW 생명주기 전체 보호해야 - 데이터넷