안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
"어? 프로그래밍 실수가 비행기 멈춰 세웠다"…공급망 보안 비상
지난 19일(한국시각) 전 세계를 '멘붕'에 빠트린 '블루스크린 사고' 결정적 주범은 한 글로벌 보안업체의 소프트웨어 업데이트 결함이다. 크라우드스트라이크라는 보안 회사의 제품 업데이트 파일이 마이크로소프트(MS) 윈도10 운영체제(OS)와 충돌했던 것.
전문가들은 소프트웨어 공급망 관리 부실이 또 다른 IT 대재앙을 부를 수 있음을 보여준 상징적인 사례라고 꼬집는다.
소프트웨어 공급망이란 소프트웨어가 개발, 배포, 설치되는 전체 과정과 일련의 활동을 말한다. 예전 패키지 소프트웨어 형태일 때와는 달리, 온라인·클라우드를 '통로' 삼아 제품을 설치하고 주기적으로 제품 업데이트를 진행한다. 컴퓨터를 사용하다 보면 흔히 볼 수 있는 '00 자동 업데이트'와 같은 것들이 이같은 원리다.
하지만 이런 배포 방식에는 치명적 오류가 있다. 만약 제3자가 해킹해 이같은 소프트웨어 업데이트 통로를 악용하거나 이번 사고처럼 기술적 오류가 발생할 경우 제품이 깔린 전체 고객사가 피해를 입게 된다.
앞서 지난 2022년 발생한 국내 보안 기업 이스트소프트의 PC백신프로그램 '알약' 업데이트 오류가 전형적인 소프트웨어 공급망 사고다.
기사원문 : "어? 프로그래밍 실수가 비행기 멈춰 세웠다"…공급망 보안 비상 :: 공감언론 뉴시스 :: (newsis.com)