Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

KMS테크놀로지

KMS테크놀로지-네이버클라우드, ‘오픈소스 보안 점검 강화’ 위한 파트너십 체결

KMS테크놀로지가 네이버클라우드와 업무협약을 체결하고, 마켓플레이스에서 오픈소스 관리 및 보안 리스크 점검 도구인 시놉시스의 ‘블랙덕(Black Duck)’을 선보인다고 밝혔다.   소프트웨어 구성분석(Software Composition Analysis, SCA) 툴인 블랙덕은 애플리케이션 포트폴리오 전체에서 오픈소스 관련 리스크를 관리할 수 있는 도구로, SW 라이프 사이클 전반에 걸쳐 라이선스 및 보안 취약점 검출을 지원한다.  여기에는 오픈소스 소프트웨어 라이선스 관리와 알려진 보안취약점(Common Vulnerabilities and Exposures, CVE) 검출, 소프트웨어 구성품 명세서(Software Bill of Materials, SBOM) 관리와 같은 소프트웨어 공급망의 품질 보장을 위해 요구되는 기본 사항이 포함된다.  네이버클라우드는 가속된 디지털 전환으로 인한 클라우드 도입이 보편화되자 온프레미스 뿐 아니라 클라우드 환경에서도 인프라와 데이터를 안전하게 보호할 수 있도록 사이버 보안에 노력을 아끼지 않고 있다. 양사는 B2B 비즈니스를 위한 강력한 오픈소스 기반 보안 솔루션을 제공하기 위해 상호 간의 사업 협력 및 시너지를 창출에 나설 계획이다. KMS테크놀로지 솔루션 사업부 김상모 이사는 “최근 로그4j 보안취약점 등 사이버 보안 대응 강화가 요구되는 상황에서, 케이엠에스테크놀로지는 네이버클라우드와 협력해 고객들에게 오픈소스 보안 취약점 점검을 위한 블랙덕 등 폭넓은 보안 솔루션 및 서비스를 제공해 다양한 산업 분야의 고객들에게 개발, 검증, 운영 단계에 최적화된 사이버 보안 점검 방안을 제시할 것”이라고 밝혔다. 네이버클라우드 솔루션 비즈니스 매니저인 김상중 부장은 “클라우드 사용량이 늘어나면서 오픈소스 사용량도 같이 증가하고 있다”며, “이에 따라 오픈소스 보안에 대한 중요성이 지속해서 늘어나고 있고, 이번 협업을 통해 네이버클라우드 사용자들이 오픈소스 보안에 대한 걱정을 덜 수 있는 계기...

KMS테크놀로지 네이버클라우드 2022.06.13

KMS테크놀로지, 차량용 보안 테스트 솔루션 ‘디펜직스’발표

KMS테크놀로지(www.kmstech.co.kr)는 자동차 사이버 보안 표준 준수와 위협 대응을 위해 차량용 네트워크 프로토콜 및 파일 퍼징(fuzzing) 테스트 솔루션인 ‘디펜직스(Defensics)’를 발표하며 자동차 프로토콜 지원 강화를 밝혔다.  디펜직스는 차량의 알려지지 않은 취약점과 보안 결함을 자동으로 탐지하여 자동차 사이버 보안 법규(WP.29, UNR-155, CSMS)를 효과적으로 대응하도록 CAN, 차량용 이더넷(Automotive Ethernet), Wi-Fi, 블루투스 등과 같은 네트워크 프로토콜과 각종 미디어 파일을 지원한다.   자동차 사이버 보안 기술 표준에서는 퍼징 테스트를 의무화하고 있다. 이에 대응해, 디펜직스는 자동차 전용 프로토콜, 인포테인먼트, 외부 통신 등 자동차 사이버 보안 퍼징 테스트를 폭넓게 지원하고 있다. 디펜직스는 차량의 공격 벡터(Attack Vector)가 되는 통신 프로토콜과 파일에 잠재되어 있는 알려지지 않은 취약점과 보안 결함을 효율적으로 찾을 수 있는 퍼징 테스트 도구다. 퍼징은 오작동을 유발할 수 있는 무작위 데이터를 입력해 취약점을 찾는 테스트 방식이다.  또한, 디펜직스는 차량 내외부에서 사용되는 프로토콜을 지원하고 있다. 특히 차량 내부 주요 통신 프로토콜인 CAN과 CAN-FD를 지원하고 차세대 차량 통신 기술인 차량 이더넷(1000Base-T1 등)과 차량 이더넷 기반의 DoIP, SOME/IP, gPTP, SRP를 지원하고 있다. 그 밖에 차량 AVN에서 사용하는 블루투스, Wi-Fi 등 무선통신과 IPv4 기반 프로토콜을 지원해 차량의 알려지지 않은 취약점과 보안 결함을 효과적으로 탐지할 수 있다. KMS테크놀로지 솔루션 사업부 김상모 이사는 “KMS테크놀로지는 디펜직스의 자동차 사이버 보안 기능 확대와 더불어, 사이버 보안 표준 및 법규에서 의무화하고 있는 자동차 사이버 보안 점검 전 영역에 대한 대응 방안 및 솔루션을 제공한다”며, “이를 통해...

KMS테크놀로지 2022.05.16

KMS테크놀로지, 융합보안리빙랩에 퍼징 도구 ‘디펜직스’ 공급

KMS테크놀로지(https://kmstech.co.kr)가 한국인터넷진흥원(KISA)의 융합서비스 보안리빙랩(이하 융합보안리빙랩)에 보안 취약점 탐지 퍼징 테스트(Fuzzing test) 도구인 ‘디펜직스(Defensics)’를 공급한다고 밝혔다. 융합보안리빙랩은 5G+핵심서비스 개발, 구축 단계부터 발생할 수 있는 보안 위협을 예방하기 위해, 융합보안 수요자와 기업이 산업별로 특화된 설비와 솔루션 등 보안성을 무료로 시험할 수 있는 환경을 제공한다. KMS테크놀로지는 융합보안리빙랩이 K-사이버 방역 전략에 맞춰 운영하는 전국에 위치한 5개의 주요 융합산업 보안리빙랩에 퍼징 테스트 도구인 ‘디펜직스(Defensics)’ 도구를 공급하고, 해당 산업별로 특화된 설비, 솔루션 등의 보안 취약점을 무료로 점검할 수 있도록 지원한다. KMS테크놀로지의 보안 취약점 탐지 솔루션 도구인 ‘디펜직스’는 최신 보안취약점 동향이 반영된 테스트 케이스를 무한대로 자동생성/자동 시험/자동 판별하는 기능을 통해서, 강도 높은 보안 검증 시험을 손쉽게 수행할 수 있다.  디펜직스는 사전 구축된 테스트 데이터를 활용해 자동으로 테스트를 진행한다. 특히 직관적인 사용자 인터페이스(UI)를 제공해 전문적인 테스트 작업을 쉽게 수행하고 문제를 해결할 수 있다. 또한 대응을 위한 상세한 설명서와 워크플로우를 제공하는 사고 조치 패키지는 개발 팀이나 공급업체에게 사고 조치를 신속하고 명확하게 수행할 수 있도록 돕는다. 최근 해킹, 랜섬웨어, 보안취약점 등 사이버보안 위협이 증가하는 IT 환경에서, 모든 IT 산업군과 산업표준에서 퍼징 테스트를 주요한 보안취약점 대응 방안으로 채택하고 있다. ‘디펜직스(Defensics)’는 이미 20년 동안 보안기관, 자동차, 스마트공장, 헬스케어, 스마트시티, AR/VR, 통신, 국방, IoT 등 IT 전 분야의 보안 검증 테스트를 위한 솔루션으로 탁월할 성능을 보여주고 있다. 디펜직스는 다양한 IT 업계의 요구에 맞게 250+ 프로토콜...

KMS테크놀로지 2022.01.19

KMS테크놀로지, 오픈소스 보안 취약점 탐지 솔루션 ‘블랙덕’으로 로그4j 취약점 자동 진단

KMS테크놀로지(www.kmstech.co.kr)가 국내에 공급하는 시놉시스의 오픈소스 보안 취약점 탐지 솔루션인 ‘블랙덕(Black Duck)’이 최근 서버에서 폭 넓게 사용하는 오픈소스 로깅 라이브러리인 ‘로그4j’에서 치명적인 보안 취약점(CVE-2021-44228)을 자동으로 탐지해 신속하게 대응하도록 지원한다고 밝혔다. 블랙덕은 소프트웨어에 로그4j 취약점이 포함되었는지 자동으로 탐지한다. 또한 자체적인 보안취약점 데이터베이스(BDSA, Black Duck Security Advisories)를 통해서, NVD(National Vulnerability Database)에 log4j 취약점이 CVE-2021-44228로 등록되기 전에, 취약점 정보를 제공했다.  로그4j는 프로그램 수행 중에 로그를 남기기 위해 사용되는 JAVA 기반 로깅 유틸리티다. 이번에 발견된 취약점은 로그4j에 존재하는 JNDI(Java Naming and Directory Interface) Injection 취약점으로 이를 악용하면, 악성 코드의 원격 실행(RCE)이 가능하게 된다.  이 취약점이 심각한 이유는 특별한 준비와 구성이 필요 없이 취약점을 악용할 수 있으며, 전 세계 수많은 서버에서 사용되는 다양한 오픈소스에서 로그4j를 사용하고 있다는 점이다. 보안 취약점의 정보와 위험성 평가를 제공하는 NVD(National Vulnerability Database)에서는 로그4j 취약점의 점수를 가장 높은 10점을 부여한 상황이고 빠른 패치와 대응이 필요한 상황이다. 하지만 다양한 오픈소스 솔루션에서 로그4j를 사용하기 때문에, 확인을 위해서 사용자는 많은 시간을 소모하게 된다. editor@itworld.co.kr

KMS테크놀로지 2021.12.15

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.