안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
안내사항 > 보안업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다.
솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
[3월 웨비나 영상 다시보기]
SW산업에서의 필수조건 SBOM : Dynamic SBOM으로 준비하라
@DD튜브
[4월 웨비나 영상 다시보기]
2024 오픈소스 보안 및 위험 관리 가이드
@Bright Talk
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
“제로데이·공급망 공격으로 인한 데이터 유출, 2023년 최고치 기록”
ITRC(Identity Theft Resource Center)에서 최근 발표한 연례 데이터 유출 현황 보고서에 따르면, 제로데이 및 공급망 공격 급증으로 인해 2023년 ITRC에 보고된 데이터 유출 건수가 최고 기록을 세웠다. 2023년 데이터 유출 건수는 2022년 1,801건에서 2023년 3,205건으로 78% 증가했다. 종전 최고치였던 2021년 1,860건보다는 72% 증가한 수치다.
이런 증가세는 러시아와 우크라이나 사이의 분쟁도 일부 영향을 미쳤지만, 다른 이유도 있다. ITRC의 COO 제임스 E. 리는 "러시아와 우크라이나 분쟁 초기 일부 범죄 집단이 다시 신원 범죄 사업에 뛰어들었다. 이와 함께 여러 기업의 정보를 얻기 위해 조직적으로 공급업체를 공격하는 대규모 공급망 공격도 증가했다"라고 말했다.
서드파티 공급망 공격은 기업의 생태계에서 취약한 고리를 찾는 것을 목표로 한다. SaaS 보안 업체 앱옴니(AppOmni)의 보안 엔지니어링 부문 수석 부사장 팀 바흐는 "기업이 자사 시스템의 보안을 강화했다 하더라도 공급업체에 더 쉽게 침입할 수 있다면 공급망 공격은 공격자에게 더 매력적이다"라고 설명했다.
ITRC는 2023년 제로데이 공격이 더 많이 발견됐다는 사실에 주목했다. 리는 "제로데이 공격은 지난 수년 동안 있었지만 데이터 유출을 유발하는 비율은 매우 낮았다. 제로데이가 1~4일에 불과했던 몇 년 전과 달리 작년에는 최장 110일을 기록한 경우도 있었다. 8일이었던 2022년에 비해 크게 길어졌다"라고 지적했다.
애플리케이션 보안 업체 아포나 시큐리티(Apona Security)의 제품 책임자 로저 닐은 오픈소스 소프트웨어 구성요소 사용 증가가 제로데이 공격 증가에 영향을 미쳤을 수 있다고 분석했다. 닐은 "거의 모든 코드 베이스의 80% 이상에 적어도 하나의 서드파티 컴포넌트가 포함된다. 개발 효율성 측면에서는 훌륭하지만, 통제된 환경에서 이런 컴포넌트에 누구나 액세스할 수 있고 결과적으로 더 많은 제로데이 공격에 노출될 수 있다는 사실을 간과하는 경우가 많다"라고 말했다.
이어 닐은 "최신 소프트웨어 공급망의 복잡성은 잠재적인 보안 결함을 숨기고 포괄적인 검증을 어렵게 만들 수 있기 때문에 이런 문제를 더욱 가중한다"라고 덧붙였다.
기사 원문 : “제로데이·공급망 공격으로 인한 데이터 유출, 2023년 최고치 기록” - ITWorld Korea