안내사항 > 보안 업계 뉴스
보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

안내사항 > 보안업계 뉴스

보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 

솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

SBOM/공급망 보안거세지는 ‘SW 공급망’ 위협…우리나라는 어떻게 막을까

2023-12-08
조회수 955

거세지는 ‘SW 공급망’ 위협…우리나라는 어떻게 막을까


세계적으로 소프트웨어(SW) 공급망 보안 강화의 목소리가 커지는 가운데 우리나라도 관련 논의가 활발하다. 정부 주도로 포럼이 꾸려지는가 하면 통합 관리 플랫폼 구축도 준비되고 있다. 현장의 인식 변화를 위한 가이드라인 발간은 초읽기에 들어간 모습이다.

SW 공급망은 개발을 비롯해 시험, 패치, 배포 등 SW의 제작부터 유통 전 과정을 일컫는다. 이 과정에 해커들이 침투해 SW에 악성코드를 심거나 랜섬웨어를 배포하는 등 SW 공급망 공격의 위협이 거세지고 있다. 특히 오픈소스 접목이 더 늘어나는 지금 흐름에서 SW 공급망이 뚫릴 경우 그 피해는 더 멀리 퍼져나갈 수 있다. 글로벌 보안 기업 아쿠아시큐리티에 따르면 SW 공급망 공격은 연간 300%씩 증가하고 있다.

이에 해외는 이미 관련 논의가 활발하다. 미국 정부는 2021년 SW 공급망 보안을 강화하라는 행정명령(EXECUTIVE ORDER 14028)을 내렸다. 유럽연합(EU) 집행위원회 또한 관련법 제정 논의에 나선 것으로 알려졌다. 이에 우리나라에도 SW공급망 구축 논의에 대한 요구가 커졌고 과학기술정보통신부는 지난해 공급망 보안 포럼을 출범시켰다.

공급망 보안을 위한 도구 중 하나가 일종의 SW명세서인 ‘SBOM(Software Bill of Matereal)’이다. SW의 코드 구성과 제작 과정, 배포 절차 등에서 혹시 보안 위협 요소가 있었다면 어느 단계에서 일어났는지 추적하고 취약점을 정확히 분석하는 수단이 된다. 미국 정부는 정부 기관에 SW를 납품하는 업체들에게 SBOM 제출을 의무화했다.


기사 원문 : 거세지는 ‘SW 공급망’ 위협…우리나라는 어떻게 막을까 - 바이라인네트워크 (byline.network) 

[웨비나 영상 다시보기]

SW산업에서의 필수조건 SBOM : Dynamic SBOM으로 준비하라

@DD튜브 


2024 오픈소스 보안 및 위험 관리 가이드


 @Bright Talk 


mobile background

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.