미국 CISA, “진짜 빌런은 소프트웨어를 만드는 사람들”
미국 CISA, “진짜 빌런은 소프트웨어를 만드는 사람들”
실제 사이버 범죄 사건을 최전선에서 수사하는 사람들의 경우, 진짜 문제는 무엇이라고 판단하고 있을까? 미국의 사이버 보안 전담 기관인 CISA를 지휘하는 젠 이스털리(Jen Easterly)는 “버그가 가
www.boannews.com
- 소프트웨어 개발사의 책임 강화 필요
- CISA 국장 젠 이스털리는 소프트웨어 개발사들이 처음부터 안전한 소프트웨어를 개발하지 않기 때문에 사이버 보안 사고가 발생한다고 지적
- "소프트웨어 취약점" 대신 "제품 결함" 으로 불러야 한다고 강조하며, 이는 개발사의 책임을 명확히 해야 한다는 주장
- 보안의 근본적 해결책은 '시큐어 코딩'
- 이스털리는 보안 문제는 더 많은 보안 제품이 아닌, 더 안전한 소프트웨어 개발이 해결책이라고 강조
- 시큐어 코딩만이 랜섬웨어와 같은 보안 사고를 예방할 수 있는 방법이라고 설명
- 소프트웨어 개발사들의 적극적인 참여 필요
- 소프트웨어 개발사들은 오픈소스 생태계 보호를 포함해 보안 강화에 더 많은 책임감을 가져야 한다는 주장
- 예시로 구글이 기존의 C, C++ 언어를 버리고 더 안전한 언어인 '러스트(Rust)' 를 채택한 결단을 들며, 보안성 강화를 위한 노력의 필요성을 강조
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 2025년 IT 트렌드 (2) | 2024.09.25 |
|---|---|
| AI기본법 속도전: 진흥과 규제의 균형이 필요 (3) | 2024.09.25 |
| 새로운 Linux 악성코드 Hadooken, Oracle WebLogic 서버 타겟 (5) | 2024.09.25 |
| 전 세계를 아우르는 대단위 정보 탈취 캠페인 발견 (0) | 2024.09.25 |
| 클라우드 퍼스트, 보안 내재화의 필요성과 도전 과제 (3) | 2024.09.25 |