전체 글101 서버 내부를 실시간으로 들여다보는 시대,레드펜소프트 XSCAN Runtime 솔루션 런칭 서버 자산관리의 핵심은 SBOM의 실시간화입니다레드펜소프트는 기존의 정적 설치 기반 SBOM을 넘어, 서버에 실제로 실행 중인 컴포넌트를 추적하는 실시간 실행 기반 SBOM을 지원하는 XSCAN Runtime을 출시했습니다.단순히 설치된 소프트웨어만 보는 시대는 지났습니다.이제는 “무엇이 깔려 있는가”를 넘어서 “무엇이 지금 실행되고 있는가”를 아는 것이 보안의 핵심입니다.XSCAN Runtime의 가장 중요한 두 가지 기능1. 🧱 Deployed SBOM 생성 (설치 기준)서버 내부에 현재 설치되어 있는 소프트웨어 목록을 자동으로 탐지하고 정리합니다.운영 중인 OS, 설치된 앱, 바이너리, 설정 정보까지 정적 기준으로 SBOM을 구성할 수 있어, 컴플라이언스 및 보안 감사 대응에 매우 유용합니다.2... 2025. 9. 5. SKT 유심 해킹 사태, 왜 Runtime SBOM이 중요한지 보여준 대표적 사례 8년간 방치된 취약점, 그 결과는?2025년 8월, SKT는 유심 해킹으로 인해 역대 최고 금액인 1347억 원의 과징금을 부과받았습니다. 조사 결과에 따르면 SKT는 이미 2016년에 취약점이 발표되고 패치가 제공된 리눅스 커널의 ‘더티카우(DirtyCow)’ 취약점이 존재하는 운영체제(OS)를 2025년 4월까지 약 8년 반 동안 보안 조치 없이 그대로 운영해왔습니다.2016년 11월: 해당 취약점 존재하는 OS 설치2020년 이후: 관련 백신 출시2025년 4월: 해킹 사고 발생, 유심 인증키 등 2,300만명 개인정보 유출OS 보안 패치와 백신 설치도 하지 않았다?더티카우 취약점은 2016년 보안경보까지 발령된 유명한 리눅스 커널 취약점입니다. 그럼에도 불구하고 SKT는 보안 패치, 상용 백신, .. 2025. 9. 5. 2025년 롯데카드 해킹 사태 총정리 – “역대급 금융 보안 사고” 왜 문제인가? 사건 개요 – 해킹부터 신고까지 17일?해킹 발생 시점: 2025년 8월 26일온라인 결제 서버가 해킹당해 약 1.7~2GB에 달하는 내부 파일이 외부로 유출되었습니다.해킹 인지 시점: 2025년 8월 31일무려 5일간 침해 사실을 인지하지 못했고, 이때서야 악성코드 감염 및 외부 접속 흔적을 확인했습니다.공식 신고 시점: 2025년 9월 1일금융감독원과 KISA(한국인터넷진흥원)에 공식 침해사고로 신고한 건 해킹 발생 약 1주일 이후였습니다.📌 해킹 후 17일 만에 신고가 이뤄졌다는 점에서 초동 대응 미흡에 대한 비판이 이어졌습니다.유출된 데이터 규모와 피해 가능성롯데카드는 국내 카드사 중 약 10%의 시장점유율을 차지하고 있는 상위 6위권 대형사입니다.보유 고객 수는 967만 명에 달하며, 유출 정.. 2025. 9. 5. 범정부 SW 공급망 보안 로드맵, 올해 발표되나?… 핵심 키워드는 ‘사이버 복원력’ 공격을 막는 것만으로는 부족하다. 회복할 수 있는 능력이 공급망 보안의 기준이 된다.지난 7월 7일~8일, 한국정보보호학회 공급망보안연구회 주최로서울 양재 aT센터에서 『2025년도 공급망보안 워크숍』이 개최되었습니다.이 자리에서 국가정보원 사이버안보센터(NCSC)는‘SW 공급망 보안 로드맵’을 연내 수립하고 2027년부터 제도 시행을 추진 중임을 밝혔습니다.🚨 왜 지금 ‘공급망 보안’인가?최근 수년 간, 글로벌 주요 기업들이 겪은 보안 침해 사고의 다수가3rd Party 소프트웨어나 라이브러리, 오픈소스 등을 통한 공급망 공격에서 발생했습니다.정부는 이를 국가적 보안 리스크로 인식하고,‘범정부 SW 공급망 보안 태스크포스(TF)’를 중심으로다음과 같은 목표를 세웠습니다:✅ 신뢰할 수 있는 SW 공급망.. 2025. 7. 28. 레드펜소프트, 굿모닝아이텍과 SW 공급망 보안 시장 확대 위한 전략적 협약 체결 “XSCAN을 통해 SBOM을 자동 생성하고, 잠재적 보안 위협을 빠르게 식별해 실질적 대응까지 안내합니다.” 소프트웨어 공급망 보안 전문기업 레드펜소프트(대표 배환국)는 디지털트랜스포메이션 솔루션 전문기업 굿모닝아이텍(대표 이주찬)과 소프트웨어 공급망 보안 시장 확대를 위한 전략적 업무협약(MOU)을 체결했습니다. 이번 협약식은 7월 16일, 레드펜소프트 본사가 위치한 과천 DX타워에서 진행되었습니다. 🤝 협력 배경: SBOM 기반 대응 수요의 증가최근 공급망 공격이 전 산업 분야에서 현실적인 보안 위협으로 대두되며, 정부의 가이드라인 강화와 글로벌 규제 움직임에 따라, SBOM(Software Bill of Materials) 기반의 보안 체계 수요가 급격히 증가하고 있습니다.이러한 시장 변화에 선.. 2025. 7. 22. KISA, ‘Secure by Design’ 협약식 개최… 공급망 보안, 설계 단계부터 시작한다 이제는 사고 후 대응이 아닌, 처음부터 안전하게 만드는 것이 보안의 기본입니다.한국인터넷진흥원(KISA)과 과학기술정보통신부는 7월 9일 서울 용산 드래곤시티호텔에서 ‘공급망 보안 모델 구축사업 협약식’ 및 ‘시큐어 바이 디자인(Secure by Design)’ 실천 선언식을 개최했습니다.이날 행사는 공급망 보안의 전 주기적 내재화와 산업별 확산을 목표로 한 정부-민간 협력 기반의 공급망 보안 체계 강화 선언의 자리였습니다.🔐 Secure by Design, 보안은 설계부터‘Secure by Design’이란, 사고 발생 후 대응하는 방식이 아니라, 제품의 기획·설계 단계부터 보안을 반영해 공급망 전체에 걸쳐 신뢰성을 갖춘 구조를 설계하자는 철학입니다.이번 협약식에서는 금융, 교통, 의료, 보안 등 4.. 2025. 7. 16. 레드펜소프트, 공급망 보안 워크숍에서 AI 에이전트 기반 취약점 자동 대응 체계 발표 “보안은 기술이 아니라 판단이다. AI가 도와주는 보안 판단의 시대가 왔습니다.”소프트웨어 공급망 전문기업 레드펜소프트(대표 배환국)는 7월 7~8일 서울 양재 aT센터에서 열리는 ‘2025년도 공급망보안 워크숍’에서 ‘AI 에이전트를 응용해 취약점 관리 혼돈에서 벗어나기’를 주제로 주제 발표를 진행한다고 밝혔습니다.이 워크숍은 국가안보 차원에서 공급망 보안을 핵심 정책 의제로 다루는 행사로, 최신 기술 동향과 실전 적용 사례, 국내외 제도 대응 전략 등이 공유되는 자리입니다.🧠 레드펜소프트의 발표 핵심 내용레드펜소프트는 이번 발표에서, AI 에이전트를 활용해 복잡한 취약점 데이터를 자동으로 분류하고 대응 우선순위를 정하는 기술 체계를 공개합니다.주요 내용은 다음과 같습니다:✅ 취약점 데이터 과잉 문제.. 2025. 7. 16. 범정부 ‘SW 공급망 보안 로드맵’ 연내 수립 목표… “사이버복원력 확보가 핵심” 디지털 시대, 공급망 보안이 국가 안보와 직결되는 문제로 부상하고 있습니다.2025년 7월 7일부터 8일까지, 한국정보보호학회 공급망보안연구회는 서울 양재 aT센터에서 『2025년도 공급망 보안 워크숍』을 개최했습니다. 이번 행사에서 가장 주목받은 소식은 국가정보원 사이버안보센터(NCSC) 가 밝힌 SW 공급망 보안 로드맵 수립 계획입니다.NCSC는 올해 안에 범정부 소프트웨어 공급망 보안 로드맵을 마련해, 오는 2027년부터 제도 시행을 목표로 준비 중이라고 밝혔습니다. 이 로드맵은 신뢰할 수 있는 SW 공급망 생태계 조성을 위한 것으로, 특히 ‘사이버복원력(Cyber Resilience)’ 강화에 중점을 두고 있습니다. 💡 사이버복원력이란?침해 사고 발생 이후, 얼마나 빠르고 효율적으로 복구할 수 .. 2025. 7. 16. 레드펜소프트: AI로 공급망 보안의 미래를 열다 소프트캠프의 자회사이자 공급망 보안 전문기업인 레드펜소프트는 다가오는 AI 시대를 맞아 보안 업계에 새로운 기준을 제시하고 있습니다. 특히 AI 에이전트를 활용한 패치 분석 기술 개발에 주력하며, 소프트웨어 공급망 전반의 보안을 획기적으로 강화하는 데 핵심적인 역할을 수행하고 있습니다.AI 기반 취약점 분석 및 최적 패치 추천레드펜소프트는 패치 분석 과정에 인공지능(AI)을 도입하여 효율성과 정확성을 극대화하고 있습니다. 기존의 수동적이거나 부분 자동화된 방식으로는 방대한 오픈소스 생태계에서 발생하는 수많은 취약점과 패치를 모두 관리하기 어렵다는 점에 주목한 것입니다. 레드펜소프트의 AI 에이전트는 이러한 복잡한 분석 과정을 자동화하고, 단순히 취약점을 식별하는 것을 넘어 가장 효율적인 오픈소스 패치 버.. 2025. 6. 16. 이전 1 2 3 4 ··· 12 다음
