안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
“SW 공급망 피해, 2031년 1380억달러···공급망 전반서 리스크 낮춰야”
소프트웨어 공급망 공격으로 인한 비용이 지난해 460억달러에서 2031년 1380억달러로 증가할 것이며, 이에 대응하기 위해 기업 2/3이 소프트웨어 공급망 보안(SSCS) 계획을 수립하고 있는 것으로 나타났다.
가트너는 ‘소프트웨어 공급망 보안을 위한 리더 가이드’ 보고서에서 이 조사 결과를 니용하며 “SSCS를 위해 공급망 프레임워크의 큐레이션, 생성, 사용 전반에서 모든 위험 요소를 고려해야 한다. 2027년에는 80%의 조직이 전사적으로 전문화된 프로세스와 도구를 이용해 공급망 보안 위험을 완화할 것”이라고 내다봤다.
오픈소스 종속성 74%, 고위험 코드 포함
소프트웨어 공급망 공격이 가장 빈번하게 발생하는 것은 공격자가 개발 환경에 직접 침투해 멀웨어가 삽입된 소프트웨어가 배포되도록 하는 것이다. 오픈소스 패키지에 멀웨어를 삽입하는 공격 빈도도 높아지고 있는데, 지난해에는 24만5000개 오픈소스 패키지에서 멀웨어가 발견됐으며, 이는 2019년부터 2022년까지 발견된 것을 모두 합한 것의 2배에 달하는 수치다.
오픈소스 취약점도 공급망 공격에 사용된다. 기업·기관이 사용하는 소프트웨어 90% 이상이 오픈소스 종속성을 포함하고 있으며, 이 중 74%는 고위험 종속성을 포함한다. 부적절한 보안 개발 관행으로 인해 취약점이 코드에 삽입될 확률이 높다.
오픈소스의 복잡한 종속성을 이용하는 공격이 점점 더 늘고 있는데, 종속성의 절반은 2년 이상 개발활동이 없어 사실상 프로젝트가 중단된 상태다. 많은 프로젝트가 강력한 유지관리자 그룹이 부족해 종속성에서 취약점이 있다 해도 수정되지 않거나 오랜 시간이 걸릴 수 있다.
이러한 문제를 해결하기 위해 개별 기업·기관의 보안 노력은 물론이고 정부와 업계에서 적극적인 대안 마련에 나서고 있다. 특히 일시적이거나 단편적인 취약점 제거로는 공급망 전반의 위험을 낮출 수 없기 때문에 공급망에 관계되는 모든 조직이 함께 문제를 해결해야 한다.
기사 원문 보러가기 : “SW 공급망 피해, 2031년 1380억달러···공급망 전반서 리스크 낮춰야” - 데이터넷 (datanet.co.kr)