본문 바로가기

전체 글79

11월 Redpen News 안녕하십니까?레드펜소프트 11월 뉴스레터입니다.Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends보안뉴스                                 ‘북의 해킹 창구로 활용되는 ‘MagicLine4NX’ 취약점  北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중!국정원이 북한 해킹조직이 국내 보안인증 소프트웨어 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신사 등과 합동으로 구버전 S/W 자www.boannews.com▷ 국내 보안 인증 소프트웨어의 취약점을 악용한 해킹 공격이 여전히 지속.. 2024. 11. 20.
10월 Redpen News 안녕하십니까?레드펜소프트 10월 뉴스레터입니다.Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends전자신문                                  '인증SW' 해킹 취약... 북, IT분야 집중 공격 '인증 SW' 해킹 취약…北, IT분야 집중공격북 해킹조직이 국내 인증 소프트웨어 약점을 악용해 정보기술(IT) 분야에 가장 많은 사이버 공격을 벌인 것으로 나타났다. IT 솔루션 제조 기업을 해킹, 얻은 정보를 바탕으로 해당 솔루션 이용www.etnews.com▷ 북한의 라자루스가 국내 인증 SW인 매직라인의 취약점을 악용▷ 총 40개 기업 및 기관에서 105건.. 2024. 11. 20.
9월 Redpen News 안녕하십니까?레드펜소프트 9월 뉴스레터입니다.Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends컴퓨터월드                                    [인터뷰]SW공급망보안, 수요자 관점의 대응이 필요하다 [인터뷰] “소프트웨어 공급망 보안, 수요자 관점의 대응이 필요하다” - 컴퓨터월드[컴퓨터월드] 클라우드 기반의 소프트웨어(SW) 공급망 보안 대응 서비스인 ‘엑스스캔(X-Scan)’을 개발, 서비스하는 레드펜소프트(대표 배환국)가 최근 화두가 되고 있는 SW 공급망 보안을 조금 다www.comworld.co.kr▷ 현재 SW공급망보안 대응이 개발과정 및 개.. 2024. 11. 20.
레드펜소프트, 인사이너리와 전략적 협력을 통한 SW 공급망 보안 강화: 새로운 시대를 여는 협력의 시작 소프트웨어(SW) 공급망 보안은 이제 선택이 아닌 필수가 되었습니다.레드펜소프트는 이러한 보안 트렌드에 발맞춰, 글로벌 소프트웨어 구성 분석(SCA) 선도 기업인 인사이너리와 협력하며 업계를 선도할 새로운 보안 솔루션을 제공하게 되었습니다.이번 협력은 레드펜소프트의 '엑스스캔(XSCAN)' 서비스에 인사이너리의 '클래리티(Clarity)' 애플리케이션 프로그램 인터페이스(API)를 연동함으로써, 고객들에게 더욱 강력하고 포괄적인 보안 관리 서비스를 제공하는 기반을 마련했습니다. SW 공급망 보안 강화의 필요성오늘날의 소프트웨어 개발 과정에서 오픈소스는 필수적인 구성 요소로 자리 잡고 있습니다.하지만 오픈소스는 효율성과 유연성을 제공하는 동시에 보안 취약점과 라이선스 준수의 측면에서 관리가 소홀할 경우 심.. 2024. 11. 20.
국정원, 국가 원자력 시설 생애 주기 별 보안 내재화 지침 국가정보원은 원전 유관기관이 참석하는 ‘원전 사이버보안협의체’ 회의를 개최하고,K-원전의 사이버보안 강화 및 원전 수출 측면 지원 등을 위한 ‘국가 원자력시설 생애주기별 보안내재화 지침’을 발표했다.국정원은 K-원전 수출 경쟁력 제고를 위해 기존 ‘SMR(소형원전) 사이버보안 협의체(’23.12월 발족)’를 ‘원전 사이버보안 협의체’로 개편(’24.8월)하고, 협의 대상 범위를 SMR에서 모든 원전(체코 수출형 원전 포함)으로 확대했다. 이 협의체는 국정원 국가사이버안보센터를 비롯해 원자력안전委ㆍ과기부ㆍ산업부ㆍ한수원ㆍ한국원자력통제기술원ㆍ한국원자력연구원ㆍ국가보안기술연구소 등 21개 기관 전문가들이 참여 중이며, 특히 이번 회의부터는 원전 수출시 국내 정보보호업계도 동반 진출할 수 있도록 한국정보보호산업협회.. 2024. 11. 20.
SW 원격 개발 활성화를 위한 보안 요건 체크리스트 공개 한국 정보 산업연합회에서  SW 원격 개발 활성화를 도모하고 SW 원격지 개발에서 정보보안 측면의 환경 요건 및 기술 변화를 반영하고 발주자와 사업자가 법령상에 명기된 사업 수행 장소의 보안 요건을 보다 명확히 이해하고 적용할 수 있도록 체크리스트를 제시했습니다. 위 사항을 위하여 원격지 개발, 원격지 온라인 개발, 온라인 유지보수로 분류하고 세부적으로 상세 구분하여 분석하고 도출하였습니다.한국 정보 산업연합회는 SW 사업의 제한적 부분을 최대한 없애 사업 수행의 자유를 보장하고 클라우드 등 변화하는 환경을 고려하여 혁신하는 동시에 보안이 강조되는 체크리스트가 널리 사용되기를 기대한다고합니다. 향후 출처 관리 및 취약점 관리 등이 공급망 보안과 밀접하게 연관되어 보안 강화에 힘써질 것으로 보여집니다.ht.. 2024. 10. 31.
글로벌 SBOM 논의 본격화: 한국, 소프트웨어 공급망 보안 대표국으로 자리매김 미국 사이버보안인프라보호청(CISA)이 주최한 글로벌 소프트웨어(SW) 공급망 보안 행사가 성공적으로 마무리되었습니다.이번 행사에서 한국은 SW 공급망 보안의 대표국으로 두각을 나타내며, 국제 무대에서 강력한 존재감을 드러냈습니다.발표자와 전시 기업들은 한국의 정책 동향과 기술력을 공유하며, SW 공급망 보안에서 가장 중요한 요소로 '신뢰'를 강조했습니다. 행사에서 한국은 범정부 차원의 SW 공급망 보안 가이드라인 수립과 관련한 노력을 소개하며, 글로벌 논의에 적극적으로 참여했습니다.특히, 고려대학교 최윤성 교수는 이번 행사에서 "SBOM(Software Bill of Materials) 기반 위험 관리 프레임워크 구축을 위한 한국의 노력"을 주제로 발표를 진행했습니다.그는 정부 자문역으로 참여하며, 한.. 2024. 10. 8.
헤즈볼라 호출기와 무전기 폭발 사건: 보안 사고인가, 의도된 공격인가? 레바논에서 활동 중인 헤즈볼라 대원들이 사용하던 호출기와 무전기가 연달아 폭발하면서 다수의 사상자가 발생한 사건이 발생했습니다.이 사건은 단순한 기기 오작동인지, 아니면 의도된 공격인지에 대한 논란이 이어지고 있습니다.보안 전문가들은 이를 보안 사고로 분류할 수 있는지에 대해 관심을 기울이고 있으며, 폭발 원인과 배후에 대한 다양한 분석이 제기되고 있습니다. 폭발 사건은 호출기와 무전기가 물리적으로 폭발한 사건으로 요약할 수 있으며, 특히 이스라엘의 개입 가능성에 대한 의혹이 강하게 제기되고 있습니다.이스라엘은 헝가리에 가짜 회사를 설립하고, 호출기와 무전기 제조업체인 척 활동하며 사건과 관련된 장비를 생산한 것으로 보입니다.그 중 한 예로 헝가리에 설립된 BAC컨설팅(B.A.C Consulting)이 .. 2024. 10. 8.
국가 차원의 소프트웨어 공급망 보안 강화: TF 가동을 통한 체계적 접근 소프트웨어 공급망 보안 강화를 위해 국가정보원과 과학기술정보통신부가 주도하는 ‘국가SW공급망 보안정책’ 태스크포스(TF)가 본격 가동되었습니다.이 TF는 다양한 정부 부처와 산업계, 학계, 연구기관 등 폭넓은 전문가들의 참여로 구성되어 있으며, 매월 정기적인 회의를 통해 종합적인 보안 대책을 논의합니다. 소프트웨어 공급망 보안 강화를 위한 국가 차원의 접근 방식은 매우 중요하며, 이를 위해 다양한 기관과 전문가들이 함께 협력하는 것은 필수적입니다.최근 가동된 국가정보원과 과학기술정보통신부는 '국가SW공급망 보안정책'을 강화하기 위해 태스크포스(TF)는 국방부, 행정안전부, 디지털플랫폼정부위원회, 국군방첩사령부 등 주요 관계기관과 소프트웨어 산업계, 학계, 연구계 전문가들이 참여하여, 국가 차원에서 종합적.. 2024. 10. 8.