공급망보안 (7) 썸네일형 리스트형 [2025 트렌드 전망] 위협 사이버 위협 이 매우 빠른 속도로 진화하고 있으며 2025년에도 예년과 마찬가지로 보안팀과 담당자에게는 사이버 위협에 대응을 준비하는 중요한 한해가 될 것으로 예측됩니다. 악의적인 공격자들은 공격 기술을 정교하게 갈고 닦으며 새로운 기술을 적극적으로 활용하거나 시스템적 취약점을 악용하여 산업 전반에 걸쳐 기업에게 위협이 될만한 방법으로 사이버 공격을 지속할 것으로 전망됩니다. 더욱이 인공지능이 적용된 말웨어가 지속적으로 오픈소스 생태계를 위협하고, 각종 위협이 정교해져 조직에서 이에 대응하기 점점 어려워지고 있습니다. 이번 2025 트렌드 전망에서는 2025년 사이버 위협에 대해 살펴보고자 합니다. 오픈소스 crypto-stealers는 2배 이상 증가 전망Tea 프로토콜과 같이 개발자에게 블록체인 보상.. [2025 트렌드 전망] 규제 올해도 사이버 위협은 증가할 것으로 예측되며, 기술의 빠른 진화와 더불어 규제 환경도 역동적으로 변할 것으로 전망됩니다. 2025년은 유럽연합(EU)과 같은 지역이 NIS2 , DORA , 사이버 복원력법(CRA) , 제품 책임 지침(Product Liability Directive, PLD)과 같은 포괄적 프레임워크를 주도하면서 중요한 한 해가 될 것으로 전망됩니다. 반면, 미국은 경쟁 우위를 유지하기 위해 규제 완화를 선호하는 대조적인 접근 방식을 취할 것으로 예측됩니다. 지역 간에 상충되는 규정 준수 요구 사항을 살펴보는 것부터 소프트웨어 공급망에 대한 강화된 감시에 대비하는 것까지 기업은 이러한 과제를 정면으로 해결하기 위해 빠르게 적응해야 합니다.예측진화하는 사이버 규정과 글로벌 영향"미국과 E.. 보안성 높은 SW 공급망 관리 솔루션 '소나타입' 활용 스마트워크 최적화 전략 [솔루션 가이드] 소프트웨어 공급망 보안 혁신하는 소나타입 플랫폼소프트웨어 공급망 관리 툴을 통한 개발자 업무 생산성 강화글로벌 소프트웨어 공급망 보안 시장은 2023년 기준 약 10억 달러 규모로 평가되며, 2030년까지 연평균 성장률(CAGR) 15%로 성장해 약 25억 달러에 이를 것으로 전망된다. 특히 Log4j 취약점 사태 이후 기업들의 SBOM(Software Bill of Materials) 도입이 가속화되면서, SBOM 관련 솔루션 시장이 급성장하고 있다. 국내 시장도 정부의 SW 공급망 보안 가이드라인 발표 이후 관련 수요가 증가하는 추세이다. 안전한 오픈 소스 보안 관리 필수 현대화된 성숙한 플랫폼과 애플리케이션을 개발 및 운영하는 과정에서 오픈소스의 활용은 필수가 되었다. 개발에 필요.. 개발 인프라 보안: 소프트웨어 공급망 보안의 새로운 국면 소프트웨어 공급망은 혁신과 효율성을 촉진하며 현대 소프트웨어 개발에 없어서는 안 될 존재입니다. 그러나 중요한 만큼 이 공급망은 위협과 공격의 경로가 되기도 합니다. 공급망에 대한 공격과 위협 방법이 계속 진화하고 있습니다. 단순히 알려진 취약점을 악용하는 것을 넘어서 오픈소스 라이브러리에 악성코드를 직접 심는 등, 기법이 점점 복잡해지고 교묘해 지고 있습니다. 최근에는 공격 기법이 개발 인프라에 대한 직접적인 공격이라는 새로운 단계에 직면하고 있습니다. 전통적인 보안 조치는 알려진 위험에 대해서는 효과적이지만, 제대로 보안 조치가 되어 있지 않은 중요한 개발 인프라를 대상으로 타겟팅하는 정교한 공격을 막기에는 부족합니다.개발 인프라에 대한 직접적인 공격기업이 보안을 강화함에 따라 공격의 대상이 소프트웨.. SBOM 톺아보기 - SBOM의 구성요소, 표준 및 포맷 소프트웨어 자재명세서(Software bill of materials)는 단순한 리스트가 아니라 소프트웨어에 포함되어 있는 컴포넌트와 의존성을 보여주는 명세서입니다. SBOM은 기록을 위한 역할도 있지만 소프트웨어 공급망의 보안과 관리를 위한 첫 단추입니다. SBOM의 역할에 대해 살펴보고 사이버보안을 강화하는데 어떤 도움을 주는지 확인해 보겠습니다.SBOM 정의소프트웨어 자재명세서란 이름에서 알수 있듯이, SBOM은 소프트웨어의 구성 컴포넌트에 관한 정보를 목록화하여 제공하는 것입니다. 이 상세 목록에는 오픈소스, 써드파티, 독점 요소(Proprietary elements), 라이센스 문서화, 버전, 패치 현황을 포함합니다. SBOM의 핵심은 다운스트림에 대한 소프트웨어 공급망 전반에 투명성을 제고하고.. [비개발자의 눈] #5 - Security study : SBOM (Software Bill of Material)이 공급망 보안에서 필요한 이유 최근에 많은 분들이 찾아보는 주제 중 하나는 바로 SBOM입니다. 오픈소스 보안 및 위험을 관리하는 것의 시작이라고 할 수 있고 운영 환경을 위해 필수이며, 리눅스재단은 이번 연도까지 대부분의 기업이 SBOM을 활용할 것이라고 예측하기도 했어요. 이미 몇 년 전부터 다방면으로 그리고 지속적으로 SBOM의 필요성과 중요성이 강조되어 왔답니다. 실제로 오늘날 우리는 많은 부분에서 소프트웨어에 의존하고 있고 이에 따라 보안 위협이 심각해지고 있는 가운데, 이에 대응할 수 있는 방법 중 하나로 SBOM의 활용이 대두되고 있는데요, 그 정의와 등장하게 된 배경 그리고 이점에 대해서 알아봤습니다. SBOM (Software Bill of Material) 정의 소프트웨어 자재 명세서(SBOM)에 대해서 NTIA(N.. 가장 앞선 공급망 보안 - Sonatype Firewall (NES2023 차세대 기업 보안 세미나) 지난 4월 19일! 양재동 엘타워 그레이스홀에서 NES2023 차세대 기업보안 세미나가 개최되었답니다. OSC코리아의 이제응 대표님은 '오픈소스 소프트웨어 개발 공급망 보안 및 거버넌스 필수전략'이라는 주제로 발표를 하셨습니다. NES2023 세미나에 참석하지 못하신 분들은 추후 버추얼 컨퍼런스에서 이제응 대표님의 발표를 다시 보실 수 있습니다. 관련 내용이 확정되면 OSC 뉴스레터를 구독하시는 분들에 한해 상세한 안내드리겠습니다. 우선 NES 2023의 OSC코리아 부스를 살짝 살펴보시죠! OSC코리아는 이번 NES 2023 차세대 기업보안 세미나에 Sonatype이라는 제품으로 참여했습니다. Sonatype의 다양한 Nexus 플랫폼 중에서도 Firewall을 중점적으로 소개드렸는데요, Firewal.. 이전 1 다음
