7월 Redpen News

안녕하십니까?
레드펜소프트 7월 뉴스레터입니다.

Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다.

 

---

Issues & Trends

---

데이터넷                                    SW공급망피해, 2031년 1390억 달러

“SW 공급망 피해, 2031년 1380억달러···공급망 전반서 리스크 낮춰야” - 데이터넷

▷ 가트너 보고서에 따르면 SW공급망 피해가 지난해 460억달러, 2031년 1380억 달러 예상
▷ 현재 전세계 주요 기업의 2/3가 SW 공급망 보안 대책 마련을 준비 중
▷ 2027년에는 전 세계 80%의 조직이 전문화된 프로세스와 도구를 이용해 대응할 것으로 예상  

---

디지털데일리                              국가 SW공급망 보안제도 시행, 2027년 목표

국가 SW공급망 보안 제도 시행, 2027년 목표…정부 첫 공식화

▷ 정부가 오는 2027년 목표로 SW 공급망 보안 강화를 위한 제도를 3년에 걸쳐 준비 발표
▷ SW공급망 보안의 제도 시행에 대한 정보의 첫 공식 발표  
▷ 국정원/과기부 등 범정부 TFT를 통해 가이드라인 2.0 등 추진 예정

---

디지털데일리                                 2024년도 SBOM 실증사업 추진

2024년도 SBOM 실증사업 하반기 추진…"사후조치 포함해 개념 확대"

▷ 2023년에 이어 2024년에도 과기부 주도 SBOM기반 SW공급망 보안 실증 사업 추진
▷ 지난해에는 의료 및 보안 분야 대상, 올해는 더욱 범위를 넓혀 진행 예정
▷ 레드펜소프트는 23년에 이어 올해에도 해당 사업에 컨소시엄 구성자로 활동 예정임

---

SecurityWeek                               Crowd Strike, 업데이트가 제대로 테스트되지 않은 이유

 

▷ MS 클라우드 장애를 일으킨 크라우드 스트라이크 사태는 광의의 의미에서 SW공급망 사고
▷ 2개의 업데이트 요소가 있었는데 하나의 컴포넌트가 충분히 테스트되지 않음
▷ 이는 테스트되는 과정에서 검증SW에 버그가 있었다고 해명

---

DarkReading                                ‘Stargazer Goblin’ 악성코드 확산 위해 깃허브 계정 수집 미국 총무청, 연방 정부 SW 획득시 새로운 프로세스 도입

▷ GitHub에서 신뢰를 얻기 위해 3천개의 가짜 계정을 통해 정상 프로젝트로 만듦
▷ 검색 상단에 표시되도록 하여 많은 이가 악성코드를 다운받도록 유도함
▷ SW공급망 공격자들의 치밀함과 끈질김을 볼 수 있는 새로운 유형의 공격

Report & Tips

---

CISA                                               SBOM FAQ 2024

 

▷ 미국 CISA에서 발간한 SBOM에 대한 FAQ 한글버전입니다.  
▷ SBOM의 정의 일반적인 오해와 우려 등 SBOM에 대한 궁금한 주요 Q&A가 들어 있음

---

레드펜소프트                                수요자 관점의 SW 공급망보안- 리스크 및 대응이슈공격기법”

지난 7월 11일 정보보보학회 주관으로 개최되었던 ‘공급망보안 워크샵에서 발표한
강의를 Youtube로 만나보세요.

---

지금까지 7월 Redpen News를 읽어주셔서 감사합니다. 
궁금한 점은 info@redpensoft.com으로 문의하시면 성실한 답변드리겠습니다.
다음 달에는 더욱 알찬 내용으로 찾아뵙겠습니다. 

Redpensoft의 엑스스캔(XSCAN) 최신 소개 자료 다운로드

 

ⓒ RedPenSoft. All Rights Reserved.
주소:
경기도 성남시 분당구 성남대로  779번 길 6, KT분당빌딩 4층
홈페이지:
www.redpensoft.com
E-Mail:
info@redpensoft.com