안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
[이슈조명] 끝없이 진화하는 SW 공급망 공격…보안 기업도 당했다
소프트웨어 공급망 공격이 전 세계 IT 생태계 전반을 위협하고 있다. 개발자들이 신뢰하는 수백만 다운로드 오픈소스 패키지에 악성코드를 심는 사건이 속속 발생하고, 전 세계 수천 개 기업이 사용하는 소프트웨어가 공격받아 고객 데이터를 탈취당하는 사고가 잇따르고 있다. 소프트웨어 공급망 보안을 강화하기 위해 미국 사이버 보안 및 인프라 보안국(CISA)은 소프트웨어 자재명세서(SBOM) 제출을 요구하고 있으며, 유럽연합(EU)도 사이버 복원력 법안을 마련, 2024년 12월 발효해 2027년부터 본격 시행한다. 국내도 지난해 소프트웨어 공급망 보안 가이드라인 1.0 버전을 마련하고 관련 준비를 서두르고 있다. 이에 따라 국내외 기업들도 보안 체계를 점검하고 개발자 교육을 확대하는 등 소프트웨어 공급망의 가시성과 투명성을 확보하기 위해 분주히 움직이고 있다.
오픈소스 패키지 보안 위협 급증
오픈소스 소프트웨어 패키지를 노린 보안 위협이 급격히 증가하고 있어 개발자들의 주의가 필요하다. 특히 개발자 시스템과 CI/CD(지속적 통합·배포) 파이프라인을 표적으로 한 데이터 탈취 공격이 전체 위협의 절반 이상을 차지하는 것으로 나타났다.
소프트웨어 보안 기업 소나타입(Sonatype)이 발표한 ‘오픈소스 멀웨어 인덱스 Q2 2025’ 보고서에 따르면, 2025년 2분기(4월~6월)에 발견된 오픈소스 멀웨어는 총 1만 6,279개로 전년 동기 대비 188% 증가했다. 2025년 2분기까지를 기준으로 소나타입의 자동 탐지 시스템은 악성 패키지를 총 84만 5,204개 발견했다.
기사 원문 : [이슈조명] 끝없이 진화하는 SW 공급망 공격…보안 기업도 당했다 < 기획특집 < 기획특집 < 기사본문 - 아이티데일리