SBOM (13) 썸네일형 리스트형 [2025 트렌드 전망] 규제 올해도 사이버 위협은 증가할 것으로 예측되며, 기술의 빠른 진화와 더불어 규제 환경도 역동적으로 변할 것으로 전망됩니다. 2025년은 유럽연합(EU)과 같은 지역이 NIS2 , DORA , 사이버 복원력법(CRA) , 제품 책임 지침(Product Liability Directive, PLD)과 같은 포괄적 프레임워크를 주도하면서 중요한 한 해가 될 것으로 전망됩니다. 반면, 미국은 경쟁 우위를 유지하기 위해 규제 완화를 선호하는 대조적인 접근 방식을 취할 것으로 예측됩니다. 지역 간에 상충되는 규정 준수 요구 사항을 살펴보는 것부터 소프트웨어 공급망에 대한 강화된 감시에 대비하는 것까지 기업은 이러한 과제를 정면으로 해결하기 위해 빠르게 적응해야 합니다.예측진화하는 사이버 규정과 글로벌 영향"미국과 E.. SBOM을 위한 혁신 인사이트 SBOM을 통한 소프트웨어 공급망 보안 및 컴플라이언스를 개선하는 방법 소프트웨어 공급망 보안이 점점 더 중요해지는 현대 IT 환경에서, 소프트웨어 구성 요소 목록(Software Bill of Materials, SBOM)은 기업의 보안과 컴플라이언스를 강화하는 핵심 도구로 부상하고 있습니다. 이 글에서는 SBOM의 정의와 글로벌 트렌드, 그리고 국내 기업이 준비해야 할 사항들을 살펴보겠습니다. SBOM은 소프트웨어 공금방에서 상용 및 오픈소스 코드에 대한 가시성, 투명성, 보안 및 무결성을 개선할 수 있지만, SBOM의 제대로된 활용을 위해서는 소프트웨어 배포 라이프사이클 전체에 통합되어 있어야 합니다. 가트너가 최근 발표한 보고서 ‘SBOM을 위한 혁신 인사이트’에서 2025년 중요한 인프라를 위한.. 오픈소스의 편리함을 즐기고, 위험성을 막기 위해 필요한 것 2021년 12월 9일, 아파치 ‘Log4j 2’라는 오픈소스 유틸리티에서 역사상 최악의 심각한 보안 취약점이 발견되었다. Log4j는 자바 애플리케이션에서 로깅(이벤트 기록)을 구현할 때 사용되는 라이브러리다. 전 세계 자바 애플리케이션에서 광범위하게 이용되고 있었고, 국내도 예외는 아니었다. Log4j 2에 취약점이 있다는 소식이 전해지자 기업들은 당연히 취약점이 없는 버전으로 업데이트하려고 나섰다. 하지만 문제가 있었다. 어느 부분에 Log4j가 사용되었는지 알기가 어려웠다. “소프트웨어도 자재명세서가 필요해”현대의 소프트웨어 개발은 개발자가 한땀한땀 코딩을 하는 것이 아니다. 시중에 존재하는 오픈소스나 컴포넌트를 조합하면서 자신만의 코드를 더하는 방식으로 이뤄진다. 자동차 제조사가 바퀴나 시트까지.. 오픈소스의 규모: 성장, 도전과제 그리고 인사이트 2024년 오픈소스 소프트웨어의 도입과 성장세는 기록적으로 성장하여 연말까지 약 6.6조건 이상의 다운로드가 예상되고 있습니다. 소프트웨어 개발의 모든 영역에 오픈소스의 광범위한 영향력이 미치고 있습니다. 그러나 이런 빠른 성장세는 예상치 못한 도전과제들을 야기합니다. 최근 발행한 Sonatype의 2024 소프트웨어 공급망 상태 보고서에서 오픈소스의 규모와 주변 생태계의 주목할만한 성장을 깊게 살펴보았으며 악의적은 공격자들의 증가하는 위협도 소개를 하였습니다. 보고서의 주요 인사이트를 살펴봄으로써 오픈소스 도입의 규모와 보안에 대한 도전과제에 대해 살펴보겠습니다. 생태계 전반의 폭발적인 성장보고서의 내용 중 주목할 만한 내용은 다양한 생태계에서의 오픈소스 다운로드의 괄목할만한 성장세입니다.npm은 자바.. 10년의 소프트웨어 공급망 역사: 오픈소스의 성장, 리스크 그리고 미래 지난 10년간 Sonatype에서는 소프트웨어 공급망 현황 보고서를 매년 발간해왔습니다. 이 보고서를 통해 소프트웨어 개발에 있어서 오픈소스 소비의 변화를 관찰해 왔습니다. 10년의 진화시간을 거슬러 10년 전 오픈소스 소비형태를 처음 추적하기 시작했을 당시의 환경은 지금과 매우 달랐습니다. 소프트웨어 개발에서 클라우드 네이티브 아키텍처는 막 시작되는 단계였고, 보안은 로컬에 더 집중되는 형태를 보였습니다. 오늘날 오픈소스 소비를 살펴보겠습니다. 오픈소스는 현대화된 애플리케이션의 코드의 약 90% 차지하고 있고 글로벌 오픈소스 소비는 급증해서 약 6.7조 다운로드로 추정되고 있습니다. AI, 클라우드 컴퓨팅, 데브옵스의 증가로 npm, PyPI의 사용이 폭발적으로 늘어났습니다. 이런 놀라운 성장의 어두운.. 오픈소스 라이센스 관리 오픈소스 소프트웨어의 활용이 혁신, 비용 절감 및 애질리티의 핵심이 되었습니다. 그러나 오픈소스를 사용하는 것에는 라이센스 관리, 컴플라이언스 및 리스크 감소 등에 대한 상당한 책임이 따릅니다. 오픈소스 라이센스의 종류오픈소스 소프트웨어 라이센스는 하나가 아닙니다. 오픈소스 소프트웨어 라이센스의 종류를 제대로 이해하는 것은 기업의 소프트웨어 공급망에 있어 매우 중요합니다. 오픈소스 라이센스를 3가지 카테고리로 구분해 보면,허용 라이센스 (Permissive license): 라이센스 중 제약이 가장 적어 사용자에게 광범위한 사용권한을 부여. 사용자가 원작자를 명시하도록 요구. 가장 대표적인 라이센스에 MIT 라이센스가 있으며, 개발자는 저작권과 라이센스 고지를 포함하면 자유롭게 소프트웨어를 사용, 수정,.. [오픈테크넷 2024] OSC코리아 “개발 보안 핵심은 오픈소스 거버넌스 자동화” [디지털데일리 이안나기자] “오픈소스 거버넌스 자동화는 기업 소프트웨어 개발 과정에서 필수입니다. 매주 75만개 새로운 오픈소스가 릴리즈되고, 10만개 새로운 보안 취약점이 발견되는 현실에서, 자동화된 관리체계 없이는 효과적인 대응이 불가능합니다.” 김재천 OSC코리아 대표는 24일 서울 강남구 양재동 엘타워에서 디지털데일리 주관으로 열린 ‘오픈테크넷서밋 2024’에서 오픈소스 거버넌스 자동화 필요성에 대해 강조하며 이같이 말했다. 오픈소스 사용이 보편화되면서 기업들은 새로운 도전에 직면하고 있다. 과거 2000년대 초반엔 리눅스·유닉스 진영간 갈등으로 복잡한 라이선스 관리가 필수였다면 2010년엔 취약점을 통한 침해사고들이 일어나면서 라이선스보다 보안·관리쪽으로 무게중심이 이동했다. 2020년도에 들어.. 개발 인프라 보안: 소프트웨어 공급망 보안의 새로운 국면 소프트웨어 공급망은 혁신과 효율성을 촉진하며 현대 소프트웨어 개발에 없어서는 안 될 존재입니다. 그러나 중요한 만큼 이 공급망은 위협과 공격의 경로가 되기도 합니다. 공급망에 대한 공격과 위협 방법이 계속 진화하고 있습니다. 단순히 알려진 취약점을 악용하는 것을 넘어서 오픈소스 라이브러리에 악성코드를 직접 심는 등, 기법이 점점 복잡해지고 교묘해 지고 있습니다. 최근에는 공격 기법이 개발 인프라에 대한 직접적인 공격이라는 새로운 단계에 직면하고 있습니다. 전통적인 보안 조치는 알려진 위험에 대해서는 효과적이지만, 제대로 보안 조치가 되어 있지 않은 중요한 개발 인프라를 대상으로 타겟팅하는 정교한 공격을 막기에는 부족합니다.개발 인프라에 대한 직접적인 공격기업이 보안을 강화함에 따라 공격의 대상이 소프트웨.. 이전 1 2 다음 목록 더보기
