럭키맨의 IT 세상 그리고 Life

SW산업에서의 필수조건 SBOM: Dynamic SBOM으로 준비하라 정부는 3월 중에 소프트웨어 자재명세서(SBOM)에 대한 개념과 활용법을 담은 'ICT 공급망 보안 가이드라인'을 내놓을 예정입니다. 'SBOM'의 개념은 국내에서는 일부 대기업을 제외하면 아직 개념조차 낯선 상황이지만 업계에서는 이번 가이드라인에 어떤 내용들이 담길지 관심을 모으고 있습니다. 이번 정부의 가이드라인에서는 SBOM에 대한 개념 정의부터 관련 표준들이 소개될 예정입니다. ICT 공급망 보안 가이드라인에 따라 당장 강제성이 부여되는 것은 아니나, 가이드라인의 목표는 SBOM 저변 확대를 통해 SW 자산 관리 및 활용도를 높일 수 있도록 하는데 있기에 더욱더 많은 기대를 하고 있습니다. 이러한 흐름에 맞춰 본 웨비나에서는 2..

[KMS테크놀로지 웨비나] 2023 오픈소스 보안 동향 및 SBOM 관리 방안 2023 오픈소스 보안 및 위험분석(OSSRA) 보고서 리뷰와 블랙덕(Black Duck)을 활용한 SBOM 관리 방안 소개 오늘날 소프트웨어는 각 기업의 자체 개발 코드만으로 만드는 것이 아닌 오픈소스 중심으로 이뤄지면서 이를 제대로 관리하지 않아 취약점에 노출되어 보안 사고로 연결되는 경우가 많습니다. 2023 OSSRA(Open Source Security & Risk Analysis) 리포트에 따르면 상용 소프트웨어의 코드베이스 중 76%는 오픈소스로 이루어져 있습니다. 또한 이 중 48%는 고위험군의 보안 취약점을 포함하고 있습니다. 공개된 보안 취약점에 대해 제때 대응하지 못하면 각종 다양한 보안 사고들로 이루어질 ..

2023년 보안 예측 보고서 - FUTURE/TENSEIT 보안 리더들이 주목해야할 2023년 보안 트렌드와 위협 대처를 위한 권고 트렌드마이크로가 발간한 2023년 보안예측 보고서를 통해 IT보안 리더들이 주목해야할 보안 트렌드를 전망해보고 보안 위협에 대처하기 위한 권고 사항을 제시합니다. 이번 웨비나를 통해 다가올 2023년 위협 대응에 필요한 유익한 내용들을 확인해 보시기 바랍니다. • 일시: 2023년 1월 19일(목) 10:30~11:30 • 발표자: 최영삼 이사 / 한국트렌드마이크로 주요 보안 트렌드 - 관리서비스제공자(MSP) 공급망 위협 - LotC(Living off the Cloud, 클라우드에 설치되어 있는 도구를 활용해 공격하는 행위) - 커넥티드 카 위협 - 서비스형 랜섬웨어(R..