기사 제목 :"국제 정세타고 해킹 공격 증가"...시급해진 SW 공급망 보안 강화
날짜 : 2024-04-01
기자 : 이한얼 기자
기사 내용
국가 정보원에 따르면 지난해 대비 올해들어 국내 공공분야에서 탐지된 국제 해킹조직의 공격시도가 36% 증가해 하루 평균 약 162만 건에 달하는 것으로 집계되었다. 또한 반서방지영의 대표인 중국의 해킹 공격도 21%로 증가하는 추세이다. 브릭스(BRICS -> 브라질(Brazil), 러시아(Russia), 인도(India), 중화인민공화국(China)을 통칭)가 주요 7개국(G7)의 대항마로 떠오르면서 서방 진영을 겨냥한 해킹 공격은 다양한 방법으로 국가 핵심 인프라에 침투 중이다.
이 때문에 국내 SW 공급망 보안을 하루라도 빨리 강화해야 한다는 목소리가 높다 여기서 나온게 S-BOM 보안 가이드라인으로 SBOM(Software Bill of Materials)은 소프트웨어 애플리케이션에 사용되는 모든 구성 요소, 라이브러리 및 기타 종속성의 목록이다. SBOM의 표준 형식에는 SPDX, CycloneDX 및 CPE(Common Platform Enumeration)가 포함되며 이러한 형식은 소프트웨어 애플리케이션의 구성 요소와 종속성을 나타내는 구조화된 방법을 제공하므로 해당 구성 요소와 관련된 보안 위험을 더 쉽게 이해하고 관리할 수 있다.
이미 미국과 유럽연합(EU)은 각각 2021년과 2022년에 S-BOM 제출을 의무화하며 보안 강화벽을 세웠다. 반면 국내의 경우 아직 걸음마 상태에 불과하다.
느낀점
S-BOM은 쉽게 말해 취약점 대응 가이드라인이라 생각하면 되는데 현재 해외 해킹 공격이 나날이 증가하는 추세에 우리나라의 S-BOM은 아직 만들어지지 않은 상태다. 기술이 발전하면서 제로데이 해킹 공격이 증가하는데 이에 대응할 가이드라인이 없으면 국내 SW는 도태될 수 있다는 생각이 들었다.
하루빨리 가이드라인을 만들어 우리나라 SW와 정보보안 기술의 발전을 기원하고 점차 증가하는 해킹 공격에 어떻게 대응할지에 더불어 개개인 또한 정보 유출에 대한 주의가 필요하다 생각한다.
단어정리
제로데이 공격(Zero Day Attack)은 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점을 막을 수 있는 패치가 발표되기도 전에, 그 취약점을 이용한 악성코드나 프로그램을 제작하여 공격을 감행하는 수법이다. 가장 까다로운 상태의 공격으로 방어하기 어려운 공격.
원데이 공격(One Day Attack)은 최신 취약점이 발견되고 이에 대한 패치가 발표됐지만 아직 적용되지 않은 상태일 때 그 취약점을 이용해 공격을 감행하는 수법이다. 최신 패치인만큼 바로 적용하기까지 시간이 걸리기 때문에 해커들의 공격 대상이 되며 해커들은 패치가 어떤 취약점에 관한 것인지 확인 후 아직 패치를 적용하지 않은 곳에 취약점을 이용한 공격을 감행한다.
올데이 공격(Ol day Attack)은 취약점이 확인된 지 오래됐고, 보완 패치도 오래전에 발표되었지만 패치를 적용하지 않은 상태를 이용해 공격하는 수법이다. 보안 담당자의 부재 혹은 보안 인식 부족으로 인하여 패치를 적용하지 않은 상태라는 허점을 노리는 공격.
https://zdnet.co.kr/view/?no=20240401150602
"국제 정세타고 해킹 공격 증가"...시급해진 SW 공급망 보안 강화
중국, 러시아 등 반서방진영을 중심으로 한 변종 해킹 공격이 기하급수적으로 늘어나는 가운데 국내 소프트웨어(SW) 공급망 보안을 강화해야 한다는 지적이 높다. 하지만 정책과 기술 등 해결해
zdnet.co.kr
'보안뉴스' 카테고리의 다른 글
| [보안 뉴스] 깃허브를 공략하는 해커... (0) | 2024.03.27 |
|---|---|
| [보안 뉴스] AI 이제는 해킹까지..? (0) | 2024.01.29 |
| [보안 뉴스] 국내 인터넷 강의 사이트에서 개인정보 유출...! (0) | 2024.01.22 |