안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
제2의 IT먹통사태 막으려면…"SW 배포방식 뜯어 고쳐야" [글로벌 IT대란②]
19일(한국시간 기준) 발생한 전세계 IT대란은 대표적인 소프트웨어(SW) 공급망 관리 부실 사례로 기록될 전망이다.
세계 곳곳 공항과 병원·기업·기관들의 업무용 PC를 마비시킨 원인이 보안 서비스의 회사의 업데이트 파일 오류로 밝혀졌기 때문이다. 크라우드스트라이크라는 보안 회사의 제품 업데이트 파일이 마이크로소프트(MS) 윈도 파일과 충돌했던 것.
IT전문가들은 이해할 수 없다는 반응이다. 세계 유명 보안 회사인데 업데이트 파일 배포 전 고객사의 운영체제(OS)와의 충돌 여부를 테스트하는 과정이 부실했다는 설명이다. 한번 설치되면 전체 고객사의 시스템에 영향을 미치는 현재의 SW 배포 방식에 문제를 제기하는 시각도 있다. SW 개발부터 배포 방식까지 전체적인 프로세스를 재점검해야 한다는 것이다.
취약한 SW 배포방식에 따른 사이버 대란은 이미 세계 보안 당국의 핵심 의제다. 세계 각국은 현재 SW 개발·배포 관련 품질과 안전관리를 의무화하는 분위기다. 미국은 연방 정부에 납품되는 SW제품의 보안 강화를 위해 '지침준수·자체 증명' 등의 서류 제출을 의무화했고, 유럽연합(EU)은 지난달 디지털 기기의 사이버복원력 법안(CRA)을 확정·승인했다.
미국, 일본, 인도, 호주 등 4개국은 주요 기반 시설의 사이버보안·공급망 위험관리 등 대응 역량을 강화하도록 하는 '안전한 SW를 위한 공동 원칙'을 제정했다.
기사 원문 : 제2의 IT먹통사태 막으려면…"SW 배포방식 뜯어 고쳐야" [글로벌 IT대란②] :: 공감언론 뉴시스통신사 :: (newsis.com)