안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
오픈소스 공급망, 0.5% '고위험 취약점' 잠복
한국인터넷진흥원(KISA)은 7일 국내 기업들이 활용하는 오픈소스 소프트웨어 구성 요소 23만여 개를 분석한 결과, 약 0.5%에서 해킹·디도스(DDoS) 공격에 악용할 수 있는 취약점이 확인됐다고 밝혔다.
오픈소스 활용이 일상화된 만큼 공급망 보안이 기업의 주요 리스크로 부상하는 것이다.
KISA는 구성 요소의 3.5%에서 원격 코드 실행, 민감 정보 노출 등 취약점을 발견했으며, 이 가운데 0.49%는 실제 공격 사례가 존재하는 ‘KEV(known exploited vulnerability)’로 분류됐다. 조사 대상 소프트웨어 모두 최소 1개 이상의 오픈소스를 포함하고 있었다.
공급망 보안 규제도 강화하는 추세다. 미국과 EU는 소프트웨어 자재 명세서(SBOM) 제출을 의무화하고 있다. EU는 사이버 복원력법(CRA)과 EUCC 인증 제도를 시행 중이다. 내년 9월부터 EU에 소프트웨어를 판매하는 기업은 출시 후 취약점 발견 시 당국 통보 의무를 지게 된다.
기사 원문 : 오픈소스 공급망, 0.5% '고위험 취약점' 잠복