2024.12.10
소프트웨어(SW) 기획·개발·배포, 유지보수 등에 필요한 모든 구성요소가 포함되는 개념인 소프트웨어 공급망은 날이 갈수록 복잡해지고 있다.
SW 공급망은 개발사·공급사·운영사를 거쳐 사용자에게 공급되는 형태로 이루어진다. 각 단계별 세부 요소들이 존재하는데 오픈소스 소프트웨어 사용 증가, 다양한 서드파티 라이브러리, 의존성 사용으로 인한 소프트웨어 자체 복잡성 증가 등으로 공급망이 더욱 확대되고 있다.
최근 들어 이러한 SW 공급망 틈을 노리는 공격이 지속적으로 증가하고 있다. 2020년엔 미국 소프트웨어 공급사 솔라윈즈에 대한 공급망 공격으로 미국 동부 송유관 파이프 라인이 가동을 멈추어 1만8000곳 이상 기업과 기관이 피해를 입은 사건이 발생했다.
원문보기 : https://www.ddaily.co.kr/page/view/2024121016143526393
[원문출처]
※ 본 내용은 디지털데일리(www.ddaily.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ디지털데일리 무단전재 및 재배포 금지
자세한 기사는 링크를 참조하시기 바라며 한국저작권위원회는 공정한 오픈소스SW 사용을 위하여 상담, 컨설팅, 라이선스 교육, 오픈소스SW 라이선스 검사서비스 등을 무료로 제공하고 있습니다.
