럭키맨의 IT 세상 그리고 Life

소프트웨어 공급망 공격 대응 방안과 오픈소스 거버넌스 자동화 전략 현재 우리가 사용하는 애플리케이션의 90% 이상은 오픈소스 소프트웨어로 이루어져 있습니다. 매일 2만 1천 개 이상의 신규 오픈소스 버전이 매일 공급망에 배포되면서 기업의 보안 위협에 대한 위기감도 증폭되고 있습니다. 현대화된 앱 개발에는 오픈소스를 퍼블릭 라이브러리를 통해 모듈 단위 또는 패키지나 바이너리를 다운로드 받아 활용하기 때문에 기존의 소스 코드 분석 방식으로는 보안 취약점을 찾기 어렵습니다. 또한 퍼블릭 리파지토리는 무결성이 보장되지 않고 네트워크 방화벽으로는 선별적인 패키지 차단이 어려운 것이 사실입니다. 타이포스쿼팅, 의존성 혼동 등 공격기법도 다양해 지고 있습니다. 이런 이유로 소프트웨어 개발공급망 보안을 위한 오픈소스의..

쿠버네티스는 이미지 관리부터 실습으로 쉽게 배우는 NKS(NHN 쿠버네티스 서비스) 준비하기 IT 생태계에서 컨테이너 기술은 클라우드 인프라가 확산됨에 따라 꾸준히 진화하고 있습니다. 이에 맞춰 쿠버네티스(Kubernetes)와 같은 다양한 컨테이너 연관 플랫폼들도 함께 성장을 이루고 있는 추세입니다. 컨테이너와 관련 기술이 급성장하는 만큼, 컨테이너 구동에 필요한 이미지(Image)도 기하급수적으로 증가하고 있습니다. 문제는 이를 악용한 악성 이미지 삽입, 취약점 악용, 이미지 스캐닝 무시, 비인가 접근 등의 보안 사고도 함께 늘어난다는 점입니다. 쾌적하고 안전한 개발·운영 환경을 유지하기 위해서는 컨테이너 이미지 보안에 대한 조치를 강화해 보안 취약점을 식별하고 해결하는 데 주력해야 합니다. 이번 웨..

2023년 10월 21일 시행한 제67회 한국사능력검정시험 기본, 심화 문제지 및 정답표입니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.