라벨이 보안취약점인 게시물 표시

소프트웨어 개발보안 시대 활짝 열렸다

이미지
과학기술정보통신부 (이하 ‘과기정통부’)는 중소기업에 소프트웨어 개발보안 적용을 지원하고, 제42차 비상경제 중대본에서 발표한 ‘금품요구악성프로그램 대응 강화방안’의 일환으로「소프트웨어개발보안중심지(허브)」를 판교제2테크노밸리 정보보호 클러스터(4층)에 구축하였다. 소프트웨어 개발보안은 최근 사이버 공격에 악용되고 있는 소프트웨어 공급망 보안의 근간으로, 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다. * (해외 사이버 공격 사례) 솔라윈즈社 오리온 플랫폼(2020.12월)과 MS社 이메일 서버 이용 고객사(2021.3월)를 통한 공급망 공격 이는 시큐어코딩이라고 하며, 소프트웨어 개발단계부터 보안을 적용하게 되면 보안성 강화는 물론 취약점 제거를 위한 유지보수 비용까지 절감을 할 수 있어 일석이조라고 할 수 있다. 지난해 말, 소프트웨어 진흥법 시행(2020.12.10. 시행)으로 중소기업에 소프트웨어 개발보안을 지원할 수 있는 근거가 마련되었다. 따라서, 올해는 소프트웨어 개발보안이 민간분야에 도입된 원년으로 관련 복합 서비스를 제공하는「소프트웨어개발보안중심지」가 개소됨에 따라 본격적으로 민간 소프트웨어개발보안 시대가 열린 셈이다. 「소프트웨어개발보안중심지」는 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험 등의 서비스를 제공한다. 비용이나 전문성 부족 등의 요인으로 소프트웨어 개발보안 적용에 어려움을 겪는 중소기업 등에 큰 도움이 될 것으로 보인다. 「소프트웨어개발보안중심지」는 ‘보안약점 진단실’, ‘진단 검증실’, ‘방송 스튜디오’ 등의 공간으로 구성되어 있다. ‘보안약점 진단실’은 보안약점 진단도구가 갖춰져 있으며, 진단 전문가가 상주하고 있어 신청 기업이 내방하여 소스코드 보안약점 진단 서비스를 이용할 수 있는 공간이다. 또한, 비대면 기술지원이 가능한 ‘진단 검증실’ 및 온라인으로 교육, 설명회 등의 행사를 진행할 수 있는 ‘방송 스튜디오’ 등 코로나 이후 시대에 걸맞는 시설도 갖추

‘고속도로의 과거와 현재, 그리고 미래’ 고속도로 특별박람회 개최

이미지
한국인터넷진흥원 (KISA)은 마이크로소프트(이하 “MS”) 윈도우(Windows) 7 기술지원이 오는 2020년 1월 14일자로 종료됨에 따라 신규 보안위협에 대응할 수 있도록 새로운 최신 운영체제로 교체를 권고한다고 2019. 6. 28.(금) 밝혔다. 윈도우 7 기술지원 종료는 윈도우 7에 대해 신규 보안취약점 및 오류 개선을 지원하는 보안 업데이트 제공이 중단됨을 의미하며, 기술지원 종료 이후 윈도우 7에서 신규 보안취약점이 발견되어 해커가 악용한다면 이용자는 그 피해에 무방비로 노출되게 된다. 국내 윈도우 7 운영체제 이용 PC는 약 7백만 대로 여전히 높은 점유율(5월 기준 29.6%, statcounter)을 차지하는 것으로 추정되며, 기술지원 종료 이후의 피해를 예방하기 위해서는 종료 시점 전 보안 업데이트가 제공되는 최신 제품으로 업그레이드 하거나 대체 운영체제(리눅스 등)로 조속히 교체하는 등 이용자들의 각별한 주의가 필요하다. 자세한 권고사항은 118 사이버민원센터(국번없이 118) 또는 한국인터넷진흥원 보호나라 홈페이지에서 확인 가능하다. ※ KISA 보호나라: www.boho.or.kr KISA 이동근 침해사고분석단장은 “윈도우 7 기술지원 종료 시점이 200일 남은 시점에, 악성코드 감염 및 PC 내 저장된 민감 정보 유출과 같은 해커의 공격에 무방비로 노출되지 않도록 미리 대비하기를 당부한다”고 말했다. 출처:  한국인터넷진흥원

CPU 칩셋 보안 취약점 운영체제 최신 업데이트 당부

이미지
한국인터넷진흥원(KISA)은 최근 이슈가 되고 있는 Intel社, AMD社, ARM社의 컴퓨터 중앙처리장치(CPU) 제품에 보안취약점이 발견됐다며, 이로 인한 해킹 피해를 예방하기 위해 사용 중인 PC 또는 모바일 디바이스 운영체제 등에 보안 패치를 최신으로 업데이트 할 것을 당부한다고 밝혔다. ※ KISA는 보호나라에 CPU 제조사와 OS 개발사를 확인한 후 최신 업데이트를 적용해야 한다고 보안 공지(2018.1.4, www.boho.or.kr) 이번 보안 취약점은 컴퓨터, 모바일 디바이스의 CPU 메모리에 저장되어 있는 중요 정보(식별번호, 로그인 비밀번호 등)가 해킹 위협에 노출될 수 있는 결함으로, 해커의 악성코드에 중요 정보가 탈취될 수 있다는 것을 의미한다. 현시점에서 이번 보안 취약점을 해결할 수 있는 방안은 사용 중인 PC 또는 스마트폰 단말기 운영체제 등을 최신 업데이트하는 것이다. 2018년 1월 9일 현재 윈도우, 리눅스 등 운영체제 업계에서는 긴급하게 보안 패치를 개발하여 최신 보안 업데이트를 배포하고 있다. 특히, MS社는 윈도우 10을 비롯한 윈도우 7, 8의 보안 업데이트를, 리눅스 계열(레드햇, 데비안)은 보안 업데이트를 1월 4일부터 배포하고 있다. 애플社도 운영체제(MacOS, iOS) 보안업데이트를 배포(2017. 12. 7~) 중이며 구글 안드로이드는 1월 6일부터 배포하고 있다. ※ 구글 안드로이드 배포 기준이며, 안드로이드 폰 제조사 별로 보안 업데이트가 제작 및 배포되므로 일정이 상이할 수 있음 KISA 이동근 침해사고분석단장은 “이번 CPU 취약점을 악용한 해킹 피해사례는 국내외에서 아직까지 발견되지 않고 있다. 하지만, 만일을 대비해 사용 중인 운영체제 등을 최신 버전으로 업데이트해야 한다. 만약 최신 업데이트가 제공되지 않는 제품을 사용할 경우에는 패치 예정일을 확인해 신속하게 패치를 적용할 것”을 당부했다. 출처 : 한국인터넷진흥원