임베디드 부품 및 IoT 장치에 내장된 대부분의 펌웨어는 오픈 소스 구성 요소가 포함된 외부코드를 사용합니다. 조립 비용 절감 및 효율성 증가와 같은 장점에도 불구하고 외부 코드에는 보안 취약점이라는 단점이 존재합니다. 엔터프라이즈 클라이언트 및 소비자 모바일 장치를 판매하는 제조업체는 푸시 모델을 통해 운영 체제 및 애플리케이션에서 발견된 보안 취약성을 패치했습니다. 그러나 현재 IoT 제조업체나 소비자를 위한 강력한 보안 조치를 관리하기 위한 표준화된 시스템은 없습니다. 이러한 이유로 IoT 플랫폼은 쉽고 저렴한 사이버 공격의 대상이 되었습니다. 개인용, 상업용 및 사회적 응용 분야에서 임베디드 시스템과 IoT 장치가 제공하는 잠재력은 매우 커다란 긍정적인 요소를 제공하고 있습니다. 새로운 산업이 등장하고 기존 산업은 좀 더 개선된 방향으로 완전히 변화할 것입니다. 그러나 보안 문제가 효과적으로 해결되지 않는 한, 단순히 긍정적이지만 잠재적인 제품 및 서비스로 남을 수 있습니다. OEM과 해당 개발 팀은 펌웨어에 존재하는 잠재적인 보안 허점을 스캔하고 해결하여 IoT 보안 방어의 첫 방어막을 쉽게 구현하는 방법을 모색해야 합니다. Insignary Clarity는 오픈 소스를 관리하고 보호하는 데 도움을 드리고 있습니다.
우리들은 자동차 혁명을 지켜보고 있는 산 증인입니다. 자동차 산업의 소프트웨어 발전은 운송 수단 뿐만 아니라 통신 및 소비 수단도 변화시켰습니다. 이러한 기술 개발의 핵심에는 자동차 상용 애플리케이션의 23%를 차지하는 오픈 소스 소프트웨어(OSS)가 존재합니다. 그러나 보안보다 혁신을 우선시 함으로써 소프트웨어 코드에 잠재되어 있는 OSS의 알려진 취약점이 사이버 공격을 가능하게 할 수 있습니다. Tesla Model S의 인포테인먼트 시스템에는 4년 전부터 알려진, 해커가 원격으로 차량을 시동하고 모터를 차단할 수 있는 비 상식적이고 위험한 취약점을 포함하고 있었다는 것이 밝혀졌습니다. 자동차 OEM사와 공급업체가 자체 사용 또는 외부코드 기반의 OSS 구성 요소에 대해 코드를 볼 수 없고, 제어가 제한적일 때 OSS 취약점을 이용하는 보안 위험을 방어할 수 있는 방법은 제한적일 수 밖에 없습니다. 커넥티드 카와 자율주행차의 등장으로 소프트웨어 보안은 승객의 개인 정보 보호 뿐 아니라 안전과도 직결되는 문제입니다. 결론적으로 자동차 제조업체와 공급업체는 대다수 자동차 산업의 수많은 공급망에 존재하는 OSS 관리 문제를 점검하기 위해 필요한 조치를 취해야 합니다. Insignary Clarity는 오픈 소스를 관리하고 보호하는 데 도움을 줄 수 있습니다.
금융 서비스 부문의 투자 은행, 보험 회사 및 보안 서비스 제공업체의 고객 정보는 매우 민감한 정보로써, 적절한 오픈 소스 관리가 절대적으로 중요합니다. 그러나 내부 및 외부 오픈 소스 코드로 구성된 소프트웨어 공급망의 복잡성으로 인해 보안 및 개발 팀은 코드베이스의 모든 오픈 소스 소프트웨어 구성 요소를 효과적으로 추적하고 오픈 소스 보안 위험을 정확하게 정량화하는 것이 쉬운 일은 아닙니다. 따라서 금융 서비스/FinTech 분야의 상위 다국적 기업은 오픈 소스 관리를 사전에 해결하고 우선 순위를 지정하기 위한 조치를 취했습니다. 그들의 최우선 전략은 모든 보안 취약성과 라이선스 준수 문제에 대한 자세한 인벤토리를 생성하는 자동화된 프로세스를 통해 코드베이스 내에서 오픈 소스 사용에 대한 가시성을 확보하고 공유하는 것입니다. Insignary Clarity는 오픈 소스를 관리하고 보호하는 데 도움을 줄 수 있습니다.
지난 몇 년 동안 정부 기관은 적게 사용하자는 정책을 변화시켰을 뿐만아니라 정부 내 혁신을 촉진하고 데이터 이전을 보다 용이하게 하기 위해 오픈 소스 소프트웨어에 대한 지원을 점진적으로 증진하였습니다. 이러한 긍정적인 변화에도 불구하고 2017년 Verizon Data Breach Investigations Report (DBIR)는 12개 산업군 중 공공 부문이 12%로, 세 번째로 가장 널리 퍼진 침해 피해를 발생시켰다고 밝혔습니다. 이 순위는 정부가 속도감 있게 일하지 않는 다는 다소 보편적인 사실을 고려할 떄 더욱 문제가 될 수 있습니다. 이러한 위반 사례의 약 60%는 발생한 지 몇 년 후에 발견되었습니다. 우리는 오픈 소스 소프트웨어를 수용하라는 공공 부문의 노력을 전적으로 환영하지만 사이버 보안을 보장하기 위한 전략적 계획이 수반되어야 한다고 생각합니다. Insignary Clarity는 오픈 소스를 관리하고 보호하는 데 도움을 줄 수 있습니다.
2018년 5월 25일, 유럽 연합(E.U.)은 2016년에 기념비적인 일반 데이터 보호 규정(GDPR)의 제정을 승인했습니다. GDPR은 E.U.에 위치하거나 사업을 수행하는 모든 조직에 영향을 미칠 뿐만아니라 지역에 관계없이 E.U.의 데이터를 취급하는 모든 개인 및 조직에도 해당되어 집니다. 그러면 GDPR은 무엇일까요? 공식 GDPR 웹사이트에 따르면 "증가하는 데이터 중심 세상에서 모든 E.U. 내의 개인 정보 보호 및 데이터 침해로부터 시민을 보호합니다." 그 범위는 광범위합니다. "지역적으로 EU 내에서 처리가 이루어지는 지 여부에 관계없이 모든 EU의 개인 데이터를 다루고 처리하는 데 적용됩니다." 이를 지키지 않는 경우 무거운 처벌이 적용됩니다. "GDPR을 위반하는 조직은 연간 글로벌 매출액의 최대 4% 또는 2,000만 유로(둘 중 더 큰 금액)의 벌금을 물을 수 있습니다." 오픈 소스 소프트웨어 개발 및 사용은 오늘날 비즈니스에서 필연적인 추세입니다. 그리고 EU 시장의 명백한 중요성을 고려할 때 모든 조직은 GDPR을 준수하여야 합니다. 소프트웨어 개발 및 IT 팀은 GDPR의 파급 효과, 고객 데이터 및 개인 정보 보호 절차, 사이버 보안 보험이 강력하게 제공하는 단기 위험 완화, 오픈 소스 보안 취약점 발견을 위한 계획 및 일상적이고 심층적으로 조사하고 재정립하는 것이 필요합니다. Insignary Clarity는 오픈 소스를 관리하고 보호하는 데 도움을 줄 수 있습니다.