안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
좋은 의도의 소프트웨어 물자표, 오히려 사이버 공격자들의 금맥이 될라
보안에 민감한 조직들은 계속해서 소프트웨어 물자표(SBOM)라는 것을 강력하게 요구하고 있다. 애플리케이션들에 들어가는 요소들을 하나하나 확인하고 싶다는 것이다. 내가 구매하려는, 혹은 사용하려는 것들이 어떤 재료로 만들어져 있는지 알게 된다면 위험을 예상하고 대비하는 게 지금보다 나아질 것은 분명하다.
그런데 이 소프트웨어 물자표라는 게 사용자에게만 좋은 걸까? 공격자가 소프트웨어 구성표를 검토해 어떤 회사에 어떤 요소들이 설치되어 있는지 간편하게 알게 된다면, 그건 위험한 일이 아닐까? 보안 업체 파아나이트스테이트(Finite State)의 분석가 래리 페스(Larry Pesce)는 “지금 공격자들이 각종 패킷과 멀웨어를 심어 정찰을 한 후 빼내는 정보 중 일부가 무상으로 제공되는 것과 같다”고 지적한다.
실제로 현대의 사이버 공격자들은 ‘기술 분석’을 미리 실시하는 경우가 많다. 소스코드를 역설계하고 이미 공개된 취약점이 적용되는지 확인하여 특정 애플리케이션을 어떤 식으로 공략하는지 파악한 후, 어느 기업이나 기관이 해당 애플리케이션을 가지고 있는지 조사해 공략하는 식이다. 이 과정은 생각보다 쉽지 않으며 공격자 편에서 적잖은 자원을 투자해야 할 수도 있다. “그런데 물자표가 돌아다니기 시작하면 이 과정이 생략되는 것이죠.”
기사 원문 : 좋은 의도의 소프트웨어 물자표, 오히려 사이버 공격자들의 금맥이 될라 (boannews.com)