top of page
Zero day
vulnerability
제로데이 공격은 발견된 취약점을 제조사나 관련 기관이 알지 못한 채로 악용되며, 시스템 보안 업데이트가 지연된 경우 발생합니다.
Hijaking Updates
업데이트 하이재킹을 소프트웨어 업데이트를 악용하여 악성코드를 배포하거나 시스템을 감염시키는 사이버 공격입니다.
Undetermine code
signing
코드서명 약화는 코드서명을 악용하여 보안을 우회하는 공격으로,
소프트웨어의 무결성을 검증하는 방법입니다.
Compromizing
opensource code
오픈소스 소프트웨어의 코드를 수정하여 악성기능을 추가하거나 취약점을 삽입하는 공격으로,
누구나 코드를 접근하는 개방된 환경을 공격자가 악용하는 형태입니다.
Software
Supply Chain Attack
Fight aganinst
Software Supply Chain Attack
미국에서는 행정명령(2021.05)을 공포하여 연방정부와 계약시 소프트웨어 부품표를 제공할 것과 일정 수준의 안보기준을 충족할 것을 명문화하였다.
우리나라도 ISMS-P 가이드라인을 통해 취약점에 대비한 최신 패치로의 유지관리 및 패치 관리의 기술적 요구를 세부화하였고, 전자 금융 감독규정 제 29조를 통해 프로그램의 제3자 검증 및 변경 이력을 마련할 것을 주문하고 있다.
XSCAN은 SBOM(Software Bill od Materials) 생성, AI 분석 및 정부 지침 가이드라인 등을 활용한 공급망 공격을 대처하는 최선의 선택이다.
Why
bottom of page