스웨덴 은행 및 금융 기관 5곳 중 4곳은 알려진 취약점이 있는 웹 기술 구성 요소를 사용합니다. 이제 금융 업계가 비즈니스에 중요한 솔루션에 사용되는 구성 요소에 대한 초점과 모니터링을 개선해야 할 때입니다.
IT 보안 제품 CEO이자 책임자인 Daniel Parmenvik의 말입니다. 바이트세이프. 회사는 스웨덴 은행 협회(Swedish Banking Association) 회원들 사이에서 알려진 취약점이 있는 오픈 소스 구성 요소의 사용을 조사했습니다.
– “결과는 실망스럽고 충분하지 않았습니다. 검토한 웹사이트 중 무려 78%가 보안 결함이 있는 구성 요소를 하나 이상 사용했습니다.”라고 Daniel Parmenvik은 말합니다.
초점을 맞춘 기술: 종종 구식이고 무시되는 JavaScript 구성 요소입니다. 부분적으로는 구성 요소를 자동으로 지속적으로 검토하는 프로세스가 부적절하기 때문입니다.
또한 책임을 지는 비즈니스 이해관계자가 위험을 인식하지 못하는 투명성이 부족합니다.
– “많은 경우 개발자는 현재 어떤 구성 요소가 사용되는지에 대해 좋은 통찰력을 갖고 있지만 조직에는 시간이 지남에 따라 애플리케이션을 관리할 수 있는 중요한 도구가 부족합니다.
동시에 비즈니스 측면에서는 IT 보안의 세부 사항에 시간을 투자하기보다는 진행 중인 프로젝트에 더 관심을 갖는 경우가 많습니다.”라고 Daniel Parmenvik은 말합니다.
대부분의 최신 애플리케이션은 조직 외부의 사람들이 개발한 기성 구성 요소로 구성되며 대부분 오픈 소스 구성 요소 형태입니다.
코드 재사용의 이점은 명백합니다. 비용을 절감하고 개발 속도를 높이는 것입니다. 동시에 조직이 직접 제어할 수 없는 리소스의 외부 코드를 재사용하는 경우 위험이 발생합니다.
– ”일반적으로 조직에서는 애플리케이션에 어떤 구성 요소와 버전이 사용되는지, 얼마나 오래되었는지에 대한 적절한 제어가 부족합니다. 예를 들어 우리 연구에서는 12년이 넘은 구성 요소가 보안 문제의 위험을 증가시키는 것을 발견했습니다.”라고 Daniel Parmenvik은 말합니다.
그에 따르면 앞으로 나아갈 길은 어떤 소프트웨어 구성 요소가 사용되는지 지속적으로 모니터링하고 새로운 취약점이 나타날 경우 경고하는 더 나은 시스템을 도입하는 것입니다.
– “취약점은 시간이 지남에 따라 발견되며 조직은 IT 위험을 줄이기 위해 구성 요소를 지속적으로 검사하는 프로세스와 도구를 구현해야 합니다.
어떤 종류의 감독도 없이 공개 코드 라이브러리에서 직접 구성 요소를 사용하는 것은 매우 해로울 수 있습니다.”라고 Daniel Parmenvik은 말합니다.
출처: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
