공급망을 공격으로부터 보호하기 위한 7가지 규칙
소프트웨어 공급망은 오픈 소스 패키지와 IaC(Infrastructure as Code) 템플릿과 같은 소프트웨어 구성 요소는 물론 버전 관리 시스템(VCS)과 CI/CD(Continuous Integration/Continuous Delivery) 파이프라인과 같은 기본적인 제공 파이프라인 등으로 구성됩니다.
소프트웨어 공급망은 전매특허 코드와 직접적으로 연결되며 중요한 데이터와도 매우 가깝기 때문에, 보안을 확보하는 것이 매우 중요합니다. 최근 소프트웨어 공급망을 노린 공격 때문에 이 사실이 더욱 두드러졌는데, Gartner® 예측에 따르면 "2025년에는 전 세계 기업 중 45%가 소프트웨어 공급망을 공격당한 경험이 있을 것"이라고 합니다.1
이 체크리스트에서는 리스크를 더 신속하게 식별, 우선순위를 지정하고 해결하여 공급망 보안 공격을 방지하기 위해 고려해야 하는 7가지 주요 사항을 다룹니다.
공급망 보안 체크리스트를 다운로드하여 다음과 같은 정보를 확인하세요.
- 소프트웨어 공급망 각 계층에서의 보편적인 보안 리스크.
- 서로 다른 여러 타사 소프트웨어 구성 요소 보안 확보를 위한 규칙.
- CI/CD 파이프라인, 레지스트리, 리포지토리 보안 모범 사례 등.
- Manjunath Bhat, Dale Gardner 및 Mark Horvath 공저, 소프트웨어 엔지니어링 리더가 소프트웨어 공급망 보안 리스크를 완화하는 법, Gartner, 2021년 7월 15일.
