• 최종편집 2025-01-20(월)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 스파이스웨어, 한국지능정보사회진흥원 14개 웹서비스 개인정보 보호
    [시큐리티팩트=김상규 기자] 스파이스웨어가 한국지능정보사회진흥원(NIA)에 데이터 보호 서비스 ‘스파이스웨어 원 DPS’를 공급한다고 7일 밝혔다. NIA는 국가 정보 싱크탱크로서 데이터 경제 활성화, 초연결 지능화 인프라 구축・확산, 지능화 기술로 디지털 전환 가속화 등을 주도하는 ICT분야 대표 공공기관이다. 지난해에는 공공기관 최초로 기관 자체 시스템의 클라우드 전환을 완료하며 클라우드 전환 모범사례로 꼽힌 바 있다. 이번에 공급할 ‘스파이스웨어 원 DPS’는 클라우드 환경에 최적화된 보안 기능과 기술 혁신성을 바탕으로 공공 클라우드 지원센터를 비롯한 NIA의 14개 클라우드 기반 웹서비스에 민감정보 탐지・차단・암호화・마스킹 등 개인정보 보호 기능을 서비스형 소프트웨어(SaaS)로 제공할 예정이다. 스파이스웨어는 지난 4월 공공 기관에 민간 클라우드 서비스 제공 시 필수 요건인 클라우드 서비스 보안인증(CSAP) SaaS 표준 등급을 획득하며 공공 클라우드 보안 시장 확대에 주력하고 있다.
    • 사이버보안
    • 종합
    2022-07-06
  • 팔로알토 네트웍스, 클라우드 네이티브 보안 오퍼링에 외부 채널형 웹 애플리케이션 및 API 보안 추가
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 보다 안전한 웹 애플리케이션 보호와 최적의 유연성을 제공하기 위해 프리즈마 클라우드(Prisma Cloud)에 OOB(out of band, 외부채널형) 방식의 웹 애플리케이션 및 API 보안(WAAS) 기능을 추가했다고 7일 밝혔다. 팔로알토 네트웍스의 2022년 클라우드 네이티브 보안 현황 보고서에 따르면 최근 2년간 전세계 클라우드 사용이 25%이상 확대됐다. 이에 따라 많은 조직들이 애플리케이션 개발의 전체 라이프사이클에 보안을 확보해야 하는 등 클라우드 마이그레이션의 복잡성을 관리해야 하는 부담이 늘어나고 있는 상황이다. 기존에는 인라인 웹 애플리케이션 방화벽(WAF)이 보편적인 방식으로 사용되어 있으나 일부 조직의 경우 성능 및 확장성 이슈 때문에 WAF 및 인라인 API 보안 솔루션을 사용하는데 어려움을 겪고 있다. 이에 팔로알토 네트웍스는 프리즈마 클라우드를 통해 심층 웹/API 보안을 인라인과 OOB 옵션으로 제공함으로써 클라우드 환경에서 애플리케이션을 안전하게 보호할 수 있도록 지원한다. 프리즈마 클라우드는 오늘 추가된 OOB 옵션의 WAAS 외에도, 새로운 위협 탐지, 알림 우선순위, 권한 관리 등의 기능을 더해 기업들이 전체 클라우드 애플리케이션 포트폴리오에 통합된 심층 가시성을 확보할 수 있도록 한층 강화됐다. OOB WAAS 기능은 프리즈마 클라우드 컴퓨트 에디션(Prisma Cloud Compute Edition)을 통해 먼저 제공된 후 엔터프라이즈 에디션에도 순차적으로 적용될 예정이다. 이희만 팔로알토 네트웍스 코리아 대표는 “애플리케이션 보안과 성능 사이의 양자택일을 강요하는 기존의 패러다임을 벗어나기 위해 프리즈마 클라우드에 OOB WAAS를 더했다. 각각의 애플리케이션 요구에 맞춰 옵션을 유연하게 적용하게끔 지원하기 위함이다”고 말하며 “클라우드로의 워크로드 이동이 빨라지고 있는 만큼 완벽하게 보호하고, 복잡성을 최소화하여 인프라, 워크로드, 권한, 애플리케이션 전반에 대한 가시성을 보장하고자 한다”고 강조했다.
    • 사이버보안
    • 종합
    2022-07-06
  • 삼성SDS, 미국 물류 스타트업 '비전(Vizion)' 투자 완료
    [시큐리티팩트=김상규 기자] 삼성SDS는 삼성벤처투자펀드(SVIC)를 통해 해상 물류 가시성 기술력을 보유한 미국 물류 스타트업 '비전(Vizion)'에 지분 투자를 했다고 5일 밝혔다. 정확한 화물 출·도착시간, 위치 정보 등 물류 전 과정을 눈으로 확인할 수 있는 물류 가시성은 고객에게 적기 제품 생산/판매는 물론 신속한 리스크 대응을 가능하게 해주는 글로벌 물류 경쟁력의 핵심요소이다. Vizion은 AI(인공지능)기술을 활용하여 전세계 해운 선사 및 항만터미널의 화물 위치 정보 등 주요 데이터를 자동으로 수집하고 분석해 정확도가 높은 화물 운송 정보를 실시간으로 제공하는 기업이라고 삼성SDS측은 말한다. 삼성SDS는 Vizion이 제공하는 화물 위치 정보를 자사의 디지털 물류 플랫폼 첼로 스퀘어(Cello Square)와 연계해 다양한 화물 운송 트래킹, 선박 스케줄 등의 정보 제공과 화물 도착시간 예측 서비스 고도화 등을 추진할 계획이다. 이에 따라 삼성SDS의 디지털 물류서비스를 이용하는 화주는 선적/환적/도착항 등에서의 화물 출·도착시간, 실시간 위치 트래킹, 운송 모니터링 등 글로벌 전 지역 해상 물류 정보를 더욱 정확하고 신속하게 제공받게 된다. 오구일 삼성SDS 물류사업부장(부사장)은 "삼성SDS는 이번 투자를 통해 디지털 물류서비스 경쟁력을 한층 강화할 수 있을 것으로 기대한다”며 “앞으로도 지속적인 투자와 기술 확보를 통해 글로벌 메이저 물류 서비스 기업으로 자리매김하겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-07-06
  • 그렙, 데이터 사이언스 과제 테스트 무료 체험 기업 모집…50개 기업, 7월 31일 까지
    [시큐리티팩트=김상규 기자] 개발자 성장 플랫폼 ‘프로그래머스(programmers)’를 운영하는 그렙이 인공지능(AI)·데이터 전문가 채용 기업을 위한 ‘데이터 사이언스 과제 테스트 무료 체험 이벤트’를 진행한다. 데이터 사이언스 과제 테스트는 AI·데이터 전문가 채용 전형 중 하나로, 기본적인 프로그래밍 실력을 파악할 수 있는 코딩테스트 외에 지원자의 실무 문제 해결력 및 역량을 평가하기 위한 목적으로 실시되고 있다. 이번 이벤트는 AI·데이터 전문가 채용 예정인 기업들이 데이터 사이언스 과제 테스트를 무료로 활용할 수 있도록 선착순 50개 기업의 신청을 받고 있다. 선정된 기업에는 지원자 10명의 과제 테스트가 가능한 초대권을 제공할 계획이다. 신청 기한은 7월 31일까지이며 신청 기간 중이라도 조기 마감될 수 있다. 프로그래머스의 데이터 사이언스 과제 테스트는 안정적인 웹 브라우저(주피터 노트북) 기반의 테스트 환경하에 40여 개의 유형별 문제를 기본으로 제공하며, 6시간 미만의 채용 시험에 적합하다. 또 제출된 과제는 정확한 AI 자동 채점이 가능해 안정성 및 편리성 면에서 지원자 및 기업 인사담당자 모두에게 호응을 얻고 있다. 특히 프로그래머스에서는 기업에서 원하는 맞춤 문제도 출제할 수 있으며, 상시 채용뿐만 아니라 공채 테스트에도 활용할 수 있다. 임성수 그렙 대표는 “프로그래머스는 독보적인 국내 코딩테스트 1위 플랫폼으로 1만 8000회 이상의 기업 채용 테스트를 진행하며 국내 최고의 안정적인 평가 서비스 운영 능력을 인정받고 있다”며 “전문적인 실무 역량 평가를 원하는 기업의 요구에 맞춘 과제 테스트로 개발자 구인, 구직 간의 질적인 일자리 미스 매치 현상의 해결을 위해 노력하겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-07-05
  • 프리뉴, 30억원 규모 시리즈A 투자 유치…국내 최초 무인항공기 서비스 플랫폼 개발 예정
    [시큐리티팩트=김상규 기자] 무인 항공기 제조 및 개발 전문 기업 프리뉴가 30억원 규모의 시리즈A 투자 유치를 완료했다. 이번 투자는 수인베스트먼트, 비앤케이투자증권&케이앤투자파트너스, 어니스트벤처스 등 여러 벤처 캐피털을 통해 공동으로 이뤄졌다. 프리뉴는 2017년 무인 항공기 사업을 시작해 수직이착륙(VTOL) 고정익부터 헬기 및 멀티콥터까지 소비자 요구에 맞춘 다양한 모델을 출시했다. 나아가 무인 항공기 제조·운영의 국산화를 위해 전용 통신 장비를 비롯해 FC(Flight Controller), PM(Power Management), CC (Companion Computer) 등 핵심 부품까지 자체 기술력으로 연구 개발해 시장에 선보이고 있다. 프리뉴는 이번 투자 유치를 발판 삼아 시설 인프라 확대와 꾸준한 기술력 확보를 바탕으로 다양한 무인 항공기 제조뿐만 아니라 △사용자/기체 등록 △비행 정보 관리 △AI 분석 서비스 등 기체부터 비행·분석까지 원스톱으로 제공하는 국내 최초 무인 항공기 서비스 플랫폼 출시에 박차를 가할 계획이다. 프리뉴 담당자는 “이번 시리즈A 투자 유치를 통해 2025년 IPO를 목표로 꾸준한 무인 항공기 기술 확보와 사용자 편의를 위한 다양한 서비스 개발을 위해 노력할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-07-04
  • 비트불스, SSL도입 통해 사이버 보안 공격 대응 구축
    [시큐리티팩트=김상규 기자] 글로벌 암호화폐 거래소 비트불스는 정보 유출 방지 및 사이버 공격에 대응하는 최상위 레벨의 데이터 보안 솔루션 SSL(Secure Socket Layer)을 도입했다고 4일 발표했다. 비트불스(BitBulls)는 2017년 키프로스에서 설립된 글로벌 암호화폐 거래소다. 블록체인과 암호화폐가 이끄는 미래 디지털 자산 시장의 키는 정보 보안이 쥐고 있으며, 가상 자산을 취급하는 기업의 생존도 보안 수준에 달려있다. 비트불스는 SSL 솔루션을 통해 비트불스 이용자 및 파트너를 위한 데이터 보호 및 보안 서비스를 강화할 계획이다. SSL은 사용자와 사이트 간 통신을 암호화해 해커가 중간에 통신 데이터를 가로채더라도 어떤 내용인지 알 수 없게 하는 방법이다. 로멧 마크 비트불스 창업자 겸 최고 경영자(CEO)는 “국내 암호화폐 거래의 범죄 예방과 피해를 막기 위해 데이터 분석에 기반한 강력한 디지털 보안 플랫폼으로 더 신뢰받는 가상 자산 시장을 만들어 가겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-07-04
  • 과학기술정보통신부, 7월 ‘정보보호의 달’ 운영...13일 기념 행사 개최
    [시큐리티팩트=김상규 기자] 과학기술정보통신부(과기정통부)와 한국정보보호산업협회(KISIA)는 ‘튼튼한 사이버안보, 안전한 디지털강국’를 주제로 7월 한 달 동안 제11회 정보보호의 달을 운영한다. 정보보호의 달은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 매년 7월 운영되고 있다. 올해는 사이버 안보를 탄탄한 밑거름 삼아 더 안전한 대한민국을 만들기 위해 국정원, 행정안전부, 국방부 등 관련 부처와 유관기관이 협력하여 다양한 온·오프라인 행사와 캠페인을 진행한다. 과기정통부는 7월 13일 정보보호 국제 컨퍼런스, 정보보호 제품 전시회를 개최한다. 국제 정보보호 컨퍼런스는 민간기업, 정부기관 등 다양한 연사가 참여한 가운데 ‘디지털시대, 보안 패러다임의 전환’을 주제로 미래 융합보안, 사이버보안 위협 동향 등 다양한 현안이 논의될 예정이다. 제품전시회는 국제컨퍼런스와 함께 여의도 콘래드 호텔에서 진행되며 차세대 인증보안 전문기업 센스톤, AI기반 사이버 보안 기업 시큐리온 등 기술 경쟁력을 갖춘 17개 기업이 참가하여 보안 솔루션을 소개하고 홍보하는 부스를 운영한다. 인력 양성, 지역 보안 생태계 조성 등 정부의 사이버보안 정책 방향을 공유하고 현장과 소통하는 기회도 마련되어 있다. 급증하는 정보보호 전문 인력 수요에 대응하기 위한 사이버보안 인력 양성 방안을 발표하고, 산·학·연 전문가 의견을 수렴하기 위한 ‘정보보호 인력양성 간담회’가 정보보호의 날에 개최된다. 또한, 지역 정보보호 생태계 조성을 위한 정보보호 클러스터 구축 방향 등을 공유하고 현장의 의견을 수렴하기 위한 ‘지역 정보보호 생태계 조성 간담회’가 7월 21일, 여의도 전경련회관에서 진행된다. 변화하는 디지털 환경에 맞춰 새롭게 등장하는 보안 위협에 대응하기 위한 보안 전략과 협력 방안 등을 논의하는 밋업데이, 보안 협의체 발대식 등의 행사도 진행될 예정이다. 수요기업인 융합서비스 제공 사업자와 공급기업인 보안기업 간 비즈니스 확대의 장을 마련하여 융합산업의 보안강화 협력방안을 모색하기 위한 ‘융합산업XSecurity 밋업데이’는 정보보호의 날 행사와 연계하여 여의도 콘래드 호텔에서 진행된다. 메타버스·대체불가토큰(NFT) 보안 협의체 발대식은 7월 14일, 강남구 섬유센터 스카이뷰 대회장에서 진행되며, 민·관 합동 보안협의체를 발족하여 경제·사회 전반에 걸쳐 활용되고 있는 메타버스, NFT 관련 보안 이슈를 사전에 발굴하고 대응책을 마련할 예정이다. 국정원, 국방부, 행정안전부, 금융위 등 관련부처에서도 ‘정보보호의 달’을 맞이하여 다양한 연계 행사와 이벤트를 진행할 예정이다. 국정원은 과기정통부와 ‘주요정보통신기반보호워크숍’을 7월 6일 개최하여 주요정보통신기반시설 간 정보공유와 협력을 강화할 예정이다. 국방부는 말레이시아와 공동의장국으로 7월 5~6일 용산 드래곤시티호텔에서 아세안 확대 국방장관회의 제8차 사이버안보 분과회의를 개최하여 한국 주도로 올해 10월 회원국 간 최초 실시할 사이버 국제훈련 계획 등을 논의할 예정이다. 또한, 행안부 ‘소프트웨어 개발보안 경진대회’, 금융위 금융보안원 논문공모전, 국정원 국가암호공모전, 사이버안보논문공모전 등 다양한 이벤트도 개최될 예정이다. 이종호 과기정통부 장관은 “사이버 위협은 점차 지능화·고도화되고 사이버전(戰)이 확산되는 지금 그 어느 때보다 정보보호를 위해 정부·기업·국민 모두가 함께 노력해야 하는 중요한 상황이다.” 라며, “이번 정보보호의 달에 많은 분들이 참여하시어 사이버보안에 관심을 갖고 대한민국이 안전한 디지털 강국으로 나아가는데 동참해주시길 바란다”고 밝혔다.
    • 사이버보안
    • 종합
    2022-07-04
  • ‘러버덕’작가 참여…제이앤존, 글로벌 NFT 프로젝트 ‘아크피아’ 참여 아티스트 라인업 공개
    [시큐리티팩트=김상규 기자] 제이앤존이 대체 불가능 토큰(NFT) 글로벌 프로젝트 ‘아크피아(ARKPIA)’에 참여하는 아티스트 라인업을 공개했다. 이번 라인업은 플로렌타인 호프만, 사라 빗슨, 찰스 장, 정병길 등 총 6명의 국내외 유명 아티스트들로 구성돼 있으며 첫 번째 NFT 아트 작품은 7월에 선보인다. 이 밖에도 100만명이 넘는 소셜 미디어 팔로어를 소유한 프랑스 출신 그래피티 아티스트, 미국의 세계적인 팝 아트 작가도 아크피아 프로젝트를 통해 전 세계 NFT 콜렉터들과 만날 예정이다. 아크피아는 ‘아크(ARK)’와 ‘유토피아(UTOPIA)’의 합성어로 ‘전 세계 아티스트와 아트를 사랑하는 모든 이가 함께 방주를 타고 신세계 유토피아로 여정을 같이 하자’라는 뜻을 담고 있다. 아크피아는 세계적인 아티스트들과 네트워크를 구축하며 다양한 장르의 NFT 작품을 선보여 기존 IT 개발자 기반 NFT 작품들과 차별화하겠다는 전략이다. 러버덕 작가로 전 세계 많은 팬을 보유한 플로렌타인 호프만은 “아크피아 프로젝트 참여를 제안받았을 때 호기심과 함께 새롭고 대중에게 알려지지 않은 공간에서 예술을 보여주고 싶다는 생각이 들었다”며 “NFT 작품에서 영감을 받아 더 많은 사람이 창작에 관심을 가지게 될 것”이라고 프로젝트 합류 소감을 전했다. 세계적인 일러스트레이터 사라 빗슨은 “NFT 작품은 그 어느 때보다 예술가들이 디지털 세상에서 인기를 얻을 수 있는 최고의 매개체이며 무한한 가능성을 열어주는 새로운 개척지”라며 “많은 프로젝트 제안을 받아봤지만, 아크피아가 최적의 프로젝트라고 생각한다”고 말했다. MZ 세대에서 큰 인기를 얻고 있는 일러스트레이터 가브리엘 홀링턴은 “아크피아 프로젝트는 기존 오프라인에서 미술품을 사고파는 데서 진화한 다음 단계로 예술가에게도 유익한 작업 환경을 마련해 준다”며 “지금 NFT는 글로벌 브랜드 컬래버레이션은 물론 대기업들도 적극적으로 참여하고 있어 전망이 매우 밝다고 생각한다”고 말했다 최요한 제이앤존 대표 겸 크리에이티브 “제이앤존은 작가의 세계관·스토리 및 철학을 담아내는 것은 물론 더 많은 사람이 예술의 가치를 느끼고 이해하며 소유할 수 있도록 끊임없이 연구하고 있다. 이번 아크피아 프로젝트처럼 글로벌 작가와의 꾸준한 협업을 통해 더 확장될 web3 생태계에서 예술이 나아가야 할 방향과 기준을 제시할 것”이라는 포부를 밝혔다.
    • 사이버보안
    • 종합
    2022-07-02
  • 카카오엔터프라이즈, 쿠버네티스 기반 IaaS로 클라우드 보안 인증 획득
    [시큐리티팩트=김상규 기자] 카카오엔터프라이즈가 쿠버네티스 기반 서비스형 인프라(IaaS))로 클라우드 보안 인증(CSAP)을 획득했다. 카카오엔터프라이즈는 지난해 6월 IaaS 보안 인증을 획득하고 같은 해 7월 공공기관용 ‘카카오 i 클라우드(Kakao i Cloud)를 출시하며 본격적인 공공 비즈니스 진출을 알렸다. 이번에 통과한 보안 인증은 최초 획득 후 1년에 한번씩 진행되는 사후심사를 통해 이루어졌다. 카카오엔터프라이즈는 기존 인프라를 관리형 쿠버네티스 기반으로 개선해 자동화 역량을 대폭 향상시킨 카카오 i 클라우드를 제출해 인증 범위를 확장시켰다. CSAP는 한국인터넷진흥원(KISA)이 제공하는 클라우드 보안 인증 제도다. CSAP를 획득했다는 것은 클라우드 서비스를 제공할 수 있는 안정성과 신뢰성을 갖췄으며 보안 수준이 공공기관에 도입될 수 있을 만큼 높다는 것을 의미한다. 쿠버네티스 기반 카카오 i 클라우드를 도입한 공공기관은 더욱 강력해진 클라우드 보안과 함께 쿠버네티스 기술로 기존 컨테이너로 구성된 서비스가 제공하는 장점을 활용할 수 있게 된다. 자동화 기술을 통해 내부 시스템에 애플리케이션을 빠르게 배포, 테스트, 기능 검증 및 적용을 할 수 있게 되는 것은 물론 강화된 안정성과 높은 가용성으로 클라우드 도입의 효율성을 높일 수 있다. 이경진 카카오엔터프라이즈 클라우드개발실 실장은 “이번 결과는 카카오 i 클라우드 보안 인증을 넘어 웹이나 앱에 비해 접근이 까다로운 인프라에 쿠버네티스 기술을 적용했다는 점에서 카카오엔터프라이즈의 클라우드 업계 리더십을 증명한 성과”며, “카카오엔터프라이즈는 국내 대표 IT 플랫폼으로서 보안과 가용성 측면에서 더욱 강화된 카카오 i 클라우드를 통해 공공부문에 더욱 적극적인 비즈니스를 펼칠 계획”이라고 밝혔다.
    • 사이버보안
    • 종합
    2022-07-02
  • 시높시스, ‘2022 오픈소스 보안과 리스크 분석’ 보고서 발간
    [시큐리티팩트=김상규 기자] 전세계 88%의 조직에서 여전히 최신 오픈소스를 업데이트하지 않고 있는 것으로 나타났다. 시높시스는 전세계 오픈소스 사용 현황을 분석한 ‘2022 오픈소스 보안과 리스크 분석(OSSRA)’ 연례 보고서를 30일 발표했다. 올해로 7번째 발간된 이번 보고서에는 글로벌 1위 OSS 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck Audit Services)’를 통해 실시한 전세계 17개 산업분야의 2400여개의 커머셜 코드 베이스에 대한 분석이 담겨 있다. 보고서에 따르면 최악의 취약점으로 꼽히는 로그포제이(Log4j) 등 오래된 오픈소스들이 여전히 표준으로 사용중인 것으로 나타났다. 운영 리스크·유지보수 측면에서 2097개의 코드베이스 중 85%가 4년 이상 지난 오픈소스를 포함하고 있는 것으로 나타났다. 88%는 사용 가능한 최신 버전이 아닌 구성 요소를 사용하고 있으며 이중 5%에 취약한 버전의 Log4j가 포함되어 있다. 다만 고위험 오픈 소스 취약점을 포함하는 코드베이스의 수는 감소했다. 올해 감사를 실시한 코드베이스 중 49%가 지난해 60%에 비해 최소 1개 이상의 고위험 취약점을 포함하고 있었고, 평가 대상 코드베이스의 81%가 적어도 하나의 알려진 오픈 소스 취약성을 포함하고 있는 것으로 조사됐다. 이는 2021년 OSSRA의 조사 결과 대비 3% 감소한 수치이다. 라이선스 충돌도 감소하는 추세다. 코드베이스의 절반 이상(53%)이 라이선스 충돌을 포함하였으나 이는 2020년의 65%에 비해 상당히 감소한 수치이다. 일반적으로 2020년과 2021년 사이에 특정 라이선스 충돌이 전반적으로 감소했다. 하지만 20%는 라이선스가 없거나 사용자 정의된 라이선스가 있는 오픈소스를 사용중인 것으로 나타났다. 소프트웨어 라이선스가 사용권을 통제하기 때문에 라이선스가 없는 소프트웨어는 오픈소스 컴포넌트의 사용이 법적 위험을 수반하는지 여부에 대한 딜레마를 일으킨다. 또한 커스터마이징 된 오픈소스 라이선스는 기술 구매자에게 바람직하지 않은 요건을 부과할 수 있으며 종종 IP 이슈 혹은 기타 영향에 대한 법적 평가가 필요할 수 있다. 팀 맥키 시높시스 사이버보안연구센터 수석 보안전략 임원은 "소프트웨어를 완전히 최신 상태로 유지하지 않는 데는 각각의 이유가 있지만 조직 내 사용되는 오픈소스 코드의 최신 인벤토리를 정확하게 관리하지 않는 경우 오래된 구성요소가 고위험 공격에 노출될 수 있다. 관리를 하지 않아 잊혀지고 나면 사용 위치를 파악하여 업데이트하는데 어려움을 겪게 된다. 최근 Log4j로 촉발된 이슈가 바로 이러한 문제점을 반영하며 소프트웨어 공급망과 소프트웨어 BOM(원재료 명세서)이 중요한 이유가 여기에 있다”고 말했다.
    • 사이버보안
    • 종합
    2022-06-30
비밀번호 :