안내사항 > 보안 업계 뉴스
보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

안내사항 > 보안업계 뉴스

보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 

솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

SBOM/공급망 보안[이슈칼럼] 대국민 서비스의 ‘SBOM’ 기반 패치 위협 관리가 절실한 이유

2023-12-01
조회수 157

[이슈칼럼] 대국민 서비스의 ‘SBOM’ 기반 패치 위협 관리가 절실한 이유


대국민 민원서비스 ‘정부24’의 먹통 사태는 우리에게 큰 충격을 안겨주었다. 전 세계에서 디지털 사회와 디지털 정부를 일상에서 가장 깊이 체험하고 있는 우리 국민들에게는 재난과 같은 상황이 발생한 것이다. 해당 서비스의 장애 원인이 해킹으로는 추정되지 않는다고 하지만, 그 근본 원인에 대해서는 아직도 설왕설래가 있는 것이 사실이다.

이번 사태를 바라보면서 필자는 ‘만약, 대국민 서비스가 북한 등으로부터 SW 공급망 공격의 타깃이 된다면...’이라는 가정을 해보았다. 생각만 해도 아찔하다. 정부24와 같은 대국민 공공서비스 또는 인터넷뱅킹과 같은 대국민 금융서비스가 ‘SW 공급망 공격’을 당한다면 어마어마한 사회적 혼란과 비용 지출을 초래할 것이다. 


Cybersecurity Ventures는 최근 리포트에서 전 세계적으로 SW 공급망 공격으로 인한 비용지출이 2023년 59조에 달하며, 2025년에는 약 77조 원에 이를 것이라고 예측하고 있다.

독일의 유명한 보안 개발자 블라드미르 팔란트는 자신의 블로그를 통해 올해 1월부터 3월까지 총 5회에 걸쳐 직접적으로 한국 인터넷 환경의 취약점을 저격하면서 업계에 파장을 안겼다. 그의 지적에 의하면 국내 대부분의 은행과 대국민 서비스에 필수적으로 쓰이는 ‘보안 프로그램의 문제점’을 지적한 것이다. 팔란트는 이러한 보안 프로그램이 IP주소·위치정보 등 과도하게 많은 이용자 정보를 제공하는 문제점도 지적했지만, 10년이 넘은 라이브러리를 사용하는 등 보안상의 취약점과 공격 가능성을 주로 제기했다.


기사 원문 : [이슈칼럼] 대국민 서비스의 ‘SBOM’ 기반 패치 위협 관리가 절실한 이유 (boannews.com)  

KMS Technology 

솔루션/제품 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.