페이지에서 나갈까요?

지금 나가면 작성중인 내용은 저장되지 않아요

본인 인증을 완료하면
할인 혜택을 받을 수 있어요!
본인인증하면 받을 수 있는 할인이 있어요
그래도 페이지를 나갈까요?
SKT 통신사 할인
  •  · 결합 기준일 기준 M+2개월차 100%(월정료 할인), 13개월차 50%할인, 25개월차 50%할인(월10만원 이내)
취약점
[Headline] SW 공급망 보안 위협과 대응 방안
2024
.
10
.
28

■ SW 공급망 보안 위협과 대응 방안

📌 소프트웨어 공급망 공격이란?

소프트웨어 공급망 공격은 공격자가 소프트웨어 개발 또는 배포 과정에 악의적으로 개입하여 발생하는 위협입니다. 공격자는 악성 코드를 신뢰할 수 있는 소프트웨어에 삽입하여 사용자의 시스템에 침투하는 것을 목표로 합니다. 가트너는 “2025년까지 전 세계의 45% 조직이 소프트웨어 공급망 공격을 경험할 것”로 예측 했습니다.

📌 대표적인 소프트웨어 공급망 공격 유형

소프트웨어 공급망 공격은 일적으로 APT(지능형 지속 공격) 및 피싱 공격을 통해 소프트웨어 공급업체를 먼저 공격한 뒤, 내부망에 있는 소프트웨어 배포 서버 파일을 변조하는 방식과 오픈소스/라이브러리 취약점을 발견해 이를 악용하는 등 다양한 방법으로 공급망을 공격하고 있습니다.

① 소프트웨어 공급업체 공격- “3CX” 연쇄적인 공급망 공격 사례

② 오픈소스/라이브러리 공격 - “PyPI(Python Package Index)” 커뮤니티를 통한 오픈소스 공급망 공격

📌 올바른 SW 공급망 공격 대응 방안

① SBOM(Software Bill of Materials) 부품명세서 관리

② 공급 소프트웨어 감시

③ 취약점 대응 강화

SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면?

‘더 알아보기’를 클릭해 보세요!

👉 더 알아보기: https://www.skshieldus.com/kor/eqstinsight/headline2410.html

◾ EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.

중소기업 맞춤형 정보보안
‘사이버가드’ 프로모션 진행 중
서비스와 월 이용 요금에 대한
예상 견적을 알아보세요
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다