안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
보안 프레임워크의 3가지 빈틈과 공급망 지키는 10가지 필수 수칙
현재의 사이버보안 프레임워크는 솔라윈즈, 로그4j, XZ 유틸즈의 모든 공격 전술을 포괄하지 못한다는 지적이 나온다.
공급망 공격으로 이어질 수 있는 보안 침해를 막기 위해 하나의 사이버보안 위험 관리 프레임워크로 해결책을 찾으려는 데브옵스 리더는 어려움을 겪을 수 있다고 최근 연구 보고서가 전했다.
코넬대학교의 학술 원고 저장소인 아카이브(arXiv)에 제출된 논문에서 노스캐롤라이나주립대학교 소속 연구원 4명, 야후 소속 1명, 그리고 다른 기관 소속 연구원 1명 등 총 6명의 연구원은 애플리케이션 개발팀이 수행해야 할 핵심 작업을 우선순위별로 정리해 개발 과정에서 발생할 수 있는 보안 침해를 줄이고 애플리케이션이 사용자 공격에 악용되는 위험을 완화할 수 있다고 설명했다.
연구팀은 솔라윈즈 오리온(SolarWinds Orion), 로그4j(log4J), XZ 유틸즈(XZ Utils) 등 3가지 주요 애플리케이션에서 발생한 침해 사례를 분석했다. 여기서 사용된 114가지 공격 기법을 미국 국립표준기술연구소(NIST)의 ‘안전한 소프트웨어 개발 프레임워크’를 포함한 10가지의 보안 프레임워크에서 제안하는 73가지 권장 작업과 비교해, 어떤 작업이 실제 위협을 줄이는 데 효과적인지를 평가했다.
하지만 연구팀은 모든 보안 프레임워크에서 공통적으로 빠져 있는 3가지 완화 요소가 있다고 지적했다. 이는 어떤 단일 프레임워크도 애플리케이션의 모든 취약점을 완벽히 막을 수 없다는 점을 보여준다. 연구팀이 분석한 누락된 3가지 요소는 다음과 같다.
기사 원문 : 보안 프레임워크의 3가지 빈틈과 공급망 지키는 10가지 필수 수칙 | ITWorld