안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
北 SW공급망 공격 2배 이상 증가…국가 차원 보안대책 절실
북한의 소프트웨어 공급망 공격이 나날이 증가함에 따라 국가 차원의 보안 대책이 필요하다는 목소리가 커지고 있다.
9일 ICT업계에 따르면 국가정보원은 지난 4일 북한 정찰총국이 소프트웨어 공급망 공격을 통해 주요 기관과 첨단 기업의 기밀·핵심 자료를 절취하고 있다며 주의를 당부했다.
지난 6일에는 구글 클라우드가 북한의 사이버 공격에 대해 우려 섞인 반응을 내놨다.
존 헐트퀴스트 구글 클라우드 시큐리티 맨디언트 위협 인텔리전스 총괄은 "북한은 지난 20년간 공급망 공격과 내부자를 이용해 조직을 표적으로 삼는 수법을 진화시켜 왔다"며 "대규모 디지털 자산 탈취를 감행하거나 전 세계 수백 개의 기업에 위장 취업하는 등 다른 공격자보다 더욱 대담한 편"이라고 전했다.
소프트웨어 공급망이란 인프라·운영체제(OS)·클라우드 서비스 등 소프트웨어가 개발되고 배포되기까지의 전 과정에 연관된 요소를 말한다.
누구나 수정·배포할 수 있는 오픈소스 방식의 소프트웨어가 보편화하며 공급망의 상호의존성은 높아지고 있다.
문제는 이러한 상호의존성으로 인해 공격자가 공급망의 중간 계층을 탈취해 악성코드를 심기만 하면 다른 계층으로 쉽게 확산하는 등 여러 보안 취약점도 함께 증가하는 것이다.
기사 원문 : 北 SW공급망 공격 2배 이상 증가…국가 차원 보안대책 절실 | 연합뉴스