안녕하십니까?
레드펜소프트 7월 뉴스레터입니다.
Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과
기관의 뉴스 및 리포트를 제공해 드립니다.
Issues & Trends
Datanet 미 Jump Cloud사에 대한 SW공급망 공격에 북한 배후
맨디언트 “美 점프클라우드 침해 사고, 북한 배후 공격그룹 소행” - 데이터넷
[데이터넷] 북한 배후 해킹조직 라자루스가 미국 ID·액세스 솔루션 기업 점프클라우드(JumpCloud)에 침입, 암호화폐 클라이언트를 공격한 것으로 알려졌다. 점프클라우드는 이 사고로 인해 5명 미
www.datanet.co.kr
▷ 전세계 18만 기업 고객을 보유한 ID 및 Access 관리 전문기업 Jump Cloud사
▷ 지난 6월 북한의 라자루스 하위그룹인 래버린스 천리마 APT 그룹에 의해 SW공급망 공격
▷ 아직까지는 피해 규모가 제대로 밝혀지지 않고 있으나. 금전목적의 암호화폐 관련 업체 공격
[관련뉴스] 돈 독 제대로 오른 북한…. 점프클라우드 침해 사고 배후
돈 독 제대로 오른 북한... 점프클라우드 침해 사고 배후에도 북한 있어
최근 발생한 점프클라우드(JumpCloud) 침해 사고가 북한의 라자루스(Lazarus)의 소행이라는 주장이 나오고 있다. 라자루스가 요 몇 년 보여왔던 것처럼 돈을 벌기 위한 목적으로 이번 공격을 실시했
www.boannews.com
전자신문 2026년부터 정부 전 기관에 K-제로트러스트 적용
2026년부터 정부 全기관에 K-제로 트러스트 적용된다
“2026년부터 전 국가·공공기관을 대상으로 한국형(K) 제로 트러스트를 적용하겠습니다.” 백종욱 국가정보원 3차장은 19일 경기도 성남시 국가사이버안보협력센터에서 열린 기자간담회에서 “K
www.etnews.com
▷ 국정원은 2024년부터 시범 적용 시작하여 2026년부터는 정부 전기관에 한국형 제로 트러스트를 적용하겠다고 밝힘.
▷ 글로벌 해킹 사건의 절반 이상(59%)가 북한/중국/러시아가 차지. 정보절취 및 금전탈취 목적
제로트러스트 아키텍쳐의 구현을 논할 때 빠지지 않는 것이 공급망 공격 방어입니다. SW공급망 공격은 기본적으로 ‘신뢰’관계를 이용한다는데 그 맹점이 있습니다.
Security Week 공급망 보안의 한게를 테스트한 MOVEit 공급망 공격
MOVEit: Testing the Limits of Supply Chain Security
The objective of cyber resilience is to ensure that an adverse cyber event doesn't negatively impact the confidentiality, integrity, and availability
www.securityweek.com
▷ 최근 발생한 SW공급망 공격 중 가장 큰 공격으로 현재까지 340개 기업이 피해
▷ 기존의 경계기반 보안 대응 시스템 및 조치로는 SW 공급망 공격에 무방비로 당함
▷ 결국 SW 공급망 공격은 SW벤더(개발사)가 침해를 당할 수 있다는 제로트러스트 관점 필요
DataNet 수요자 관점의 공급망보안 필수
[SW 공급망 보안⑥] 수요자 관점 공급망 보안 필수 - 데이터넷
[데이터넷] 소프트웨어 공급망이 공격자들의 중요한 먹잇감이 되고 있다. 복잡한 공급망의 한 지점만 침투하면 공급망에 연결된 모든 조직을 공격할 수 있기 때문이다. 보안에 소홀한 SW 개발사,
www.datanet.co.kr
▷ 수요자가 직접 서비스 적용 전 SW의 무결성을 검증하는 과정이 필수
▷ 공급망 공격은 운영중인 시스템에서 발견, SBOM으로 운영시스템의 자재 명세서 확보 필요
- 데이터넷에서 SW공급망 보안 관련한 6개의 기획기사를 연재했네요. 시간 되시는 분은 하나씩 보시는 것도 좋을 것 같습니다.
Achive Today 파키스탄 정부 겨냥한 SW 공급망 공격
Ask Fitis, the Bear: Real Crooks Sign Their Malware – Krebs on Security
Code-signing certificates are supposed to help authenticate the identity of software publishers, and provide cryptographic assurance that a signed piece of software has not been altered or tampered with. Both of these qualities make stolen or ill-gotten co
krebsonsecurity.com
▷ 파키스탄 정부의 종이없는 오피스 구현을 위해 개발된 E-Office 대상
▷ 신규 패치 MSI 설치 프로그램에 합법적인 3개의 파일(DLL) 추가됨
- XSCAN에서는 이전버전과의 비교 분석을 통해 추가된 DLL이 정상적인 것인지 의심 및 위협속성이 포함되어 있지 않은지를 분석할 수 있습니다.
Report & Tips
소프트웨어정책연구소 SW명세서(SBOM)도입 및 활성화 방안 연구
▷ 소프트웨어정책연구소 김항규 박사 등이 2023년 2월 발간한 SBOM 관련 연구 보고서
▷ SBOM의 정의 및 글로벌 동향 정책추진 체계 등에 대해 잘 기술되어 있음
▷ 소프트웨어 공급망 보안의 필수 요소 기술인 SBOM에 대해 깊이 이해할 수 있는 자료
과기부/KISA 제로트러스트 가이드라인
▷ 우리나라의 제로트러스트 가이드라인 1.0이 발표되었습니다.
▷ 공급망 침투 및 경계 기반 보안 모델의 한계 등으로 제로트러스트 도입의 필요하다고 강조
Redpensoft Redpensoft의 엑스스캔(XSCAN) 최신 소개 자료
엑스스캔은 최근 ChatGPT와의 연계를 통해 보안 분석의 효율성 강화를 기했습니다. 그 외 제품소개서에 주요 기능에 대한 화면 자료등을 추가했습니다.
지금까지 7월 Redpen News를 읽어주셔서 감사합니다.
다음 달에도 알찬 내용으로 찾아뵙겠습니다.
| Redpensoft의 엑스스캔(XSCAN) 최신 소개 자료 다운로드 |
ⓒ RedPenSoft. All Rights Reserved.
주소:
경기도 성남시 분당구 성남대로 779번 길 6, KT분당빌딩 4층
홈페이지:
www.redpensoft.com
E-Mail:
info@redpensoft.com
'레드펜 오리지널 > 레드펜 월간 뉴스' 카테고리의 다른 글
| 9월 Redpen News (0) | 2023.09.27 |
|---|---|
| 8월 Redpen News (0) | 2023.08.29 |
| 6월 Redpen News (0) | 2023.06.22 |
| 5월 Redpen News (0) | 2023.06.02 |
| 4월 Redpen News (1) | 2023.05.03 |