안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
하나가 뚫리면 전부가 무너진다 ‘공급망 보안’
2025년 7월, 전 세계 자바스크립트 개발자들이 사용하는 npm(노드 패키지 매니저) 패키지 'is'가 해킹당했다. 주간 280만건 다운로드를 기록하던 이 유틸리티 라이브러리에 악성코드가 삽입되면서 수많은 하위 프로젝트가 동시에 감염됐다. 같은 달 프리랜서 개발 플랫폼 톱탈(Toptal)의 깃허브 조직 계정도 뚫렸다. 공격자는 73개의 비공개 저장소를 공개로 전환하고 10개의 악성 npm 패키지를 배포했는데, 이 패키지들은 정보 탈취를 넘어 시스템 전체를 삭제하려는 파괴 명령까지 담고 있었다. 보안 전문가들은 이러한 사건들이 소프트웨어 공급망 공격의 파괴력을 여실히 보여준다고 경고한다.
공급망 보안은 제품의 생산, 유통, 유지 과정 전반에서 발생할 수 있는 보안 위협으로부터 정보와 자산을 보호하는 방식이다. 여기에는 생산 및 물류 시설에 대한 물리적 접근 통제 같은 물리 보안과 네트워크·시스템·데이터를 사이버 위협으로부터 지키는 정보 보안이 모두 포함된다.
기사 원문: 하나가 뚫리면 전부가 무너진다 ‘공급망 보안’ [보안TMI] < 보안TMI < SW·보안 < 기업 < 기사본문 - IT조선