본문 바로가기
오픈소스 관리

BlackDuck(블랙덕), IoT 기기는 해킹공격에 매우 취약합니다.

by 엔시큐어 eNsecure 2020. 7. 16.

스마트 도시 및 공장의 확산으로 출입 통제, 전력, 냉난방 시스템, 주차관리 등 주요 설비에 IoT(사물인터넷)를 적용하는 사례가 증가하고 있습니다.

 

IoT 기기는 하루종일 인터넷에 연결되어 있기 때문에 해킹 공격에 매우 취약하며, 단 한 번의 공격으로도 귀사의 자산에 막대한 피해를 입힐 수 있습니다.

 

시놉시스(Synopsys)의 2020년 OSSRA 보고서에 따르면 총 17개 산업군 중 9개 산업의 코드베이스에 오픈소스가 100% 포함되어 있으며, IoT 산업에서 사용되는 오픈소스는 82%나 된다고 밝혔습니다.

 

그러나 오픈소스 활용도에 비해 취약점에 따른 위협을 고려하지 않아 문제가 발생합니다. 지난 20년 동안 50,000개 이상의 오픈소스 취약점이 보고되었으며, 코드베이스 중 78%가 최소 한 개 이상의 보안 취약점을 포함하고 있습니다.

 

IoT 관련 업체는 개발 중인 소프트웨어의 오픈소스를 목록화하고 취약점을 관리해야 합니다. 블랙덕으로 소스코드 내 오픈소스 구성 요소를 식별하고 취약점을 모니터링하세요.

 

댓글0