본문 바로가기

전체 글108

국가 망 보안체계(N2SF) 전환과 2026년 공공기관 사이버보안 평가 변화 국정원의 가이드라인 1.0(2025.09 발표) 내용에 근거하여 살펴보면, 기존의 망 분리 중심 보안에서 데이터와 업무 중요도 중심의 보안 체계인 '국가 망 보안체계(N2SF)'로의 전환이 본격화되고 있습니다.1. 국가 망 보안체계(N2SF)의 정의N2SF는 각 기관의 업무를 식별하고, 데이터의 중요도에 따라 등급을 구분한 후 등급별 보안 대책을 차등 적용하는 보안 프레임워크입니다.등급 분류: 정보의 중요도에 따라 기밀(C), 민감(S), 공개(O)로 분류합니다.주요 특징: 단순한 물리적 망 차단에서 벗어나 데이터 중요도, 업무 흐름, 사용자 신뢰 수준을 기준으로 보안 통제를 설계합니다.2. 공공기관 사이버보안 평가 가산점 반영국정원은 N2SF의 확산을 위해 공공기관 평가 지표에 다음과 같은 변화를 주었.. 2026. 2. 13.
정부, ‘제2차 정보보호 종합대책’ 발표 핵심 요약 정부는 1월 28일 과학기술관계장관회의를 통해 국민 생활 밀착 분야의 침해 사고에 대응하기 위한 '제2차 정보보호 종합대책'을 확정했습니다. 주요 골자는 다음과 같습니다.1. 기업 책임 명확화 및 투자 유도손해배상 실질화: 침해 사고 발생 시 소비자가 실질적인 보상을 받을 수 있도록 분쟁조정 제도를 도입하고, 미국식 집단소송제 도입을 검토합니다.통지 의무 확대: 개인정보 유출이 확인된 때뿐만 아니라 유출 가능성만 있어도 통지를 의무화하며, 랜섬웨어 등으로 인한 데이터 위·변조도 신고 대상에 포함합니다.우수 기업 인센티브: 법적 기준 이상의 보안 투자를 실천한 기업에게는 과징금을 경감해 주는 혜택을 제공합니다.2. AI 기반 사이버 위협 대응 역량 강화AI 보안 체계 전환: 사이버 공격의 전 과정에 AI를.. 2026. 2. 5.
2025년 사이버 위협 결산 및 2026년 4대 전망 최근 우리 일상과 밀접한 서비스들이 해킹 공격의 대상이 되면서 보안에 대한 경각심이 어느 때보다 높아지고 있습니다. 정부가 발표한 주요 내용을 요약해 드립니다.1. 2025년 침해사고 현황: "전년 대비 26.3% 증가"2025년 한 해 동안 발생한 사이버 침해사고 신고 건수는 총 2,383건으로 집계되었습니다. 이는 2024년(1,887건)에 비해 약 26.3%나 급증한 수치입니다. 특히 하반기에 사고가 집중되는 경향을 보였으며, 한동안 감소세였던 랜섬웨어 공격이 다시 증가세로 돌아선 것이 특징입니다.2. 2025년 3대 주요 공격 특징생활 밀접 인프라 겨냥: 통신, 유통, 금융 등 우리가 매일 쓰는 서비스에 대한 공격으로 사회적 혼란이 가중되었습니다.공급망 보안 위협: 오픈소스나 저가형 IoT 기기 .. 2026. 2. 3.
“2026년은 SW 공급망 보안 패러다임 전환의 해” 정책: ‘권고’에서 ‘제도’로가장 강력한 도입 동인, ‘컴플라이언스’: 2024년 연구에 따르면 SI 기업의 100%, SW 벤더의 75%가 SBOM 도입의 핵심 동기로 규제 대응을 꼽을 만큼 정책적 변화가 시장을 움직이고 있습니다.글로벌 규제 의무화: 미국은 연방정부 납품 시 SBOM 제출을 이미 의무화했으며, EU는 사이버 복원력법(CRA)을 통해 모든 디지털 제품에 SBOM 작성을 강제하고 있습니다.국내 제도화 가속: 우리 정부 역시 2027년까지 공공분야 IT 시스템 및 SW 제품에 대한 SBOM 제출 제도화를 선언했습니다. 조만간 획득·조달 전반에 대한 구체적인 지침이 제시될 예정입니다.취약점 공격 급증에 따른 필연적 선택: 초기 공격의 약 21%가 SW 취약점을 통해 시작되고, 신규 취약점(K.. 2026. 1. 29.
레드펜소프트, KISA 우수논문상 수상 ‘런타임 SBOM’으로 국방 보안 기술력 입증 KISA 우수논문 선정 및 상장 수여지난 2025년 12월 15일, 레드펜소프트는 서울과학기술대학교와 공동 연구한 논문의 우수성을 인정받아 한국인터넷진흥원(KISA)으로부터 우수논문 상장을 수여받았습니다.[수상 개요]수상 내역: 한국인터넷진흥원(KISA) 우수논문상논문 제목: K-RMF 및 최신 보안 위협 대응을 위한 런타임 SBOM 활용 방안게재 정보: 학술지 『국방과 보안』 제7권 2호핵심 성과: 런타임 SBOM을 통한 실질적 위협 대응 및 K-RMF 연계 방안 입증이번 수상은 단순한 이론적 연구를 넘어, 레드펜소프트의 실제 기술(XSCAN Server Runtime)이 국방 및 공공 분야의 보안 프레임워크인 K-RMF 환경에서 실효성이 있음을 증명했다는 데 큰 의의가 있습니다.실제 공격 표면의 식별.. 2026. 1. 21.
🛡️ 레드펜소프트 XSCAN Server Runtime: 실행 기반 SBOM으로 공급망 보안을 강화합니다 소프트웨어 공급망을 겨냥한 글로벌 공격(예: Log4j 사태)이 확산되고, 정부가 2027년까지 공공기관 IT 시스템에 SBOM(소프트웨어 자재명세서) 제출 의무화를 추진하면서, 소프트웨어 구성 요소의 신뢰성을 확보하는 것이 필수적인 과제가 되었습니다.이러한 배경 속에서 레드펜소프트는 취약점 대응 SBOM 솔루션인 *XSCAN Server Runtime (엑스스캔 서버 런타임)’을 통해 금융기관을 포함한 모든 기업의 서버 환경 신뢰도를 높이고 공급망 보안 위협에 선제적으로 대응할 수 있는 해답을 제시합니다.🔍 XSCAN Server Runtime: '실행 중인' 소프트웨어를 검증하다기존의 방식이 서버에 '설치된' 소프트웨어 목록을 파악하는 데 그쳤다면, XSCAN Server Runtime은 '실제로 .. 2025. 12. 15.
레드펜소프트-프렌트리, SBOM 기반 공급망 보안 사업 협력 (MOU 체결) 소프트웨어 공급망 보안의 중요성이 커지는 가운데, 레드펜소프트가 IT 솔루션 전문 기업 프렌트리와 손잡고 SBOM(소프트웨어 자재명세서) 기반의 공급망 보안 사업을 공동으로 추진합니다.17일, 양사는 과천 DX타워에서 업무협약(MOU)을 체결하고, SBOM 기술력과 다양한 고객 경험을 결합해 국내외 소프트웨어 공급망 보안 강화에 선제적으로 대응할 계획임을 밝혔습니다.🛡️ SBOM의 중요성 증대와 규제 환경 변화최근 로그포제이(Log4j) 사태와 같은 글로벌 소프트웨어 공급망 공격이 확산되면서, 소프트웨어 구성 요소의 신뢰성 확보가 필수적인 과제로 떠오르고 있습니다. SBOM은 소프트웨어 개발 과정에서 유입되는 오픈소스의 보안 위협과 라이선스 문제를 투명하게 관리할 수 있는 핵심 목록입니다.이러한 흐름에.. 2025. 12. 15.
서버 내부를 실시간으로 들여다보는 시대,레드펜소프트 XSCAN Runtime 솔루션 런칭 서버 자산관리의 핵심은 SBOM의 실시간화입니다레드펜소프트는 기존의 정적 설치 기반 SBOM을 넘어, 서버에 실제로 실행 중인 컴포넌트를 추적하는 실시간 실행 기반 SBOM을 지원하는 XSCAN Runtime을 출시했습니다.단순히 설치된 소프트웨어만 보는 시대는 지났습니다.이제는 “무엇이 깔려 있는가”를 넘어서 “무엇이 지금 실행되고 있는가”를 아는 것이 보안의 핵심입니다.XSCAN Runtime의 가장 중요한 두 가지 기능1. 🧱 Deployed SBOM 생성 (설치 기준)서버 내부에 현재 설치되어 있는 소프트웨어 목록을 자동으로 탐지하고 정리합니다.운영 중인 OS, 설치된 앱, 바이너리, 설정 정보까지 정적 기준으로 SBOM을 구성할 수 있어, 컴플라이언스 및 보안 감사 대응에 매우 유용합니다.2... 2025. 9. 5.
SKT 유심 해킹 사태, 왜 Runtime SBOM이 중요한지 보여준 대표적 사례 8년간 방치된 취약점, 그 결과는?2025년 8월, SKT는 유심 해킹으로 인해 역대 최고 금액인 1347억 원의 과징금을 부과받았습니다. 조사 결과에 따르면 SKT는 이미 2016년에 취약점이 발표되고 패치가 제공된 리눅스 커널의 ‘더티카우(DirtyCow)’ 취약점이 존재하는 운영체제(OS)를 2025년 4월까지 약 8년 반 동안 보안 조치 없이 그대로 운영해왔습니다.2016년 11월: 해당 취약점 존재하는 OS 설치2020년 이후: 관련 백신 출시2025년 4월: 해킹 사고 발생, 유심 인증키 등 2,300만명 개인정보 유출OS 보안 패치와 백신 설치도 하지 않았다?더티카우 취약점은 2016년 보안경보까지 발령된 유명한 리눅스 커널 취약점입니다. 그럼에도 불구하고 SKT는 보안 패치, 상용 백신, .. 2025. 9. 5.

티스토리툴바