안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
금융보안원 장운영 팀장 “SW 공급망 생태계 참여자, 자율보안 역량 강화해야”
SW 공급망 보안 이슈가 끊이지 않고 있다. 지난 7월 크라우드스트라이크(CrowdStrike) 사이버정전 사태를 비롯해 3월 XZ Utils 백도어, 2023년 10월 Okta 공급망 공격, 이보다 앞서 9월 JetBrains 공급망 공격, 3월 I사 보안인증 SW 공격 등 공급망 관련 이슈나 공급망 사고 빈도가 늘어나며, 보안 위협이 커지고 있다.
특히 금융권 SW 공급망의 경우 사용사이자 개발사, 그리고 공급사인 경우가 많아 피해 예방에 각별한 주의를 기울여야 한다. SW공급망 공격 유형은 △공개 SW 보안 취약점 △타사 의존성 △공용 리포지터리 △빌드 시스템 △업데이트 가로채기 △내부 리포지터리 △공급사 및 협력사 등이 있다.
금융보안원의 SW공급망 보안팀 장운영 팀장은 “최근 사고 사례에서 보듯이, 소프트웨어 공급망의 취약점 보정 또는 업데이트 과정에서 발생하는 보안 침해는 심각한 피해를 야기해 전체 공급망 생태계를 위협할 수 있다”며 “금융회사, SW개발사 등 SW 공급망 생태계 참여자들은 자율보안 역량을 강화해야 한다”고 당부했다.
기사 원문 : 금융보안원 장운영 팀장 “SW 공급망 생태계 참여자, 자율보안 역량 강화해야”