안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
올해 가장 유의해야 할 사이버 보안 위협은
디지털 환경이 더욱 발전함에 따라 사이버 보안의 중요성도 높아지고 있다.
이런 상황에서 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 자료에 따르면 올해에는 SW 공급망 공격을 비롯 생성형 AI 악용 등 다양한 주요 사이버 보안 위협에 주목해야 한다.
따라서 이러한 보안 이슈를 체크, 조직의 디지털 안전망을 강화해야할 필요성이 제기되고 있다.
은밀하고 지속적인 SW 공급망 공격
SW 공급망 공격은 소프트웨어 개발 과정에서 오픈소스 코드를 악용해 개발자들을 공격하고 이를 통해 최종 사용자에게 악성 코드를 배포하는 방식이다. 특히 이러한 공격은 탐지가 어렵고 파급력이 크기 때문에 기업과 개발자 모두에게 심각한 위협이 된다.
최근 몇 년간 SW 공급망 공격의 빈도와 정교함이 증가하고 있으며 올해도 이러한 추세는 계속될 것으로 예상된다.
공격자들은 주로 오픈소스 소프트웨어의 취약점을 이용해 공격을 수행한다. 오픈소스 소프트웨어는 많은 개발자들이 자유롭게 접근하고 수정할 수 있는 장점이 있지만 이로 인해 보안 취약점이 발생할 가능성도 높다.
공격자들은 유명 오픈소스 프로젝트에 악성 코드를 삽입하거나 개발자들이 자주 사용하는 라이브러리에 악성 패키지를 추가함으로써 공급망 공격을 시도한다.
대표적인 사례로는 2020년 솔라윈즈(SolarWinds) 사건이 있다. 미국 CIS(Center for Internet Security)에 따르면 해커들은 솔라윈즈라는 IT기업의 소프트웨어 업데이트 서버를 해킹, 악성 코드를 포함한 업데이트를 배포했다.
이를 통해 전세계 수천개의 기업과 기관이 감염됐고 중요한 정보가 유출되는 등 막대한 피해가 발생했다. 이 사건은 SW 공급망 공격의 위험성을 극명하게 보여주는 사례로 공급망 보안의 중요성을 다시 한 번 일깨워줬다.
공급망 보안을 강화하기 위해 기업과 개발자들은 다음과 같은 대응 방안을 고려해야 한다.
기사 원문 : 올해 가장 유의해야 할 사이버 보안 위협은 < AI·클라우드 < AI·보안·SW < 기사본문 - 테크월드뉴스 - 한평훈 기자 (epnc.co.kr)