공급망 공격 차단을 1순위로 삼고 있는 미국 정부...새 가이드라인 발표해

요약 : 보안 전문 매체 해커뉴스에 의하면 NIST가 이번 주 소프트웨어 공급망 위험을 완화시킬 수 있는 방법을 새롭게 편찬해 가이드라인 형태로 발표했다고 한다. 이번 가이드라인에는 소프트웨어 공급망을 통해 퍼지는 요소들을 식별하고 분석함으로써 적절히 대응할 수 있게 해 주는 방법들이 제시되어 있으며, 지난 5월 바이든 미국 대통령이 서명한 행정명령 14028호를 근거로 두고 있다. 미국은 현재 소프트웨어 공급망의 보호와 강화를 위해 연방 정부 기관들에서부터 변화를 꾀하고 있다.


배경 : 미국이 공급망 공격에 민감하게 된 것은 바이든 대통령 취임 당시부터 미국 전역을 흔들었던 솔라윈즈 사태 때문이다. 그 사태 이후 수많은 해커들과 사이버 범죄 단체들이 공급망 공격 연구에 몰두하기 시작했고, 실제 많은 사건들이 발생했다. 지금도 리포지터리와 오픈소스 등을 노리는 공격이 수없이 발견되고 있다.

말말말 : “소프트웨어 공급망 보호 장치를 지금부터라도 빠르게 확립하고, 확립한 것을 단단히 정립할 필요가 있습니다. 공급망 보호부터 소프트웨어의 안전이 시작됩니다.” -NIST-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>