8월 Redpen News

안녕하십니까?
레드펜소프트 8월 뉴스레터입니다.

Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다.

 

---

Issues & Trends

---

보안뉴스                                    금융위, '금융 보안 망 분리 개선 로드맵' 발표 

 

▷ 금융회사에서 생성형 AI 활용에 대한 허용, SaaS 프로그램의 이용 범위 확대
▷ 연구 개발환경에 대해 물리적 제한 완화 및 가명 정보 활용 허용 등의 내용 담고 있음
▷ 특히 SaaS 이용 범위를 보안관리, 고객관리(CRM)등의 업무까지 이용 범위 확대

---

보안뉴스                                    SW 공급망 위협에 따른 사이버 정전 사태, 한국 금융권의 대응

▷ 크라우드스트라이크사의 업데이트 과정에서 생긴 OS 충돌로 인한 사태에 대한 해석 
▷ 이로 인해 공급망 보안의 중요성이 강조됨. SW 패치, 점진적 배포 등 SW 배포 안정성 중요
▷ 금융보안원은 SW공급망 강화를 위한 체크리스트 마련하는 등 근본적인 대응 방안 모색

---

보안뉴스                                     2024년 상반기 결선... 이스트 시큐리티가 뽑은 보안 위협 Top3

▷ 북한 배후 APT 조직의 공격 증가, 스미싱 공격의 진화와 더불어 ‘공급망 공격 증가’
▷ 범용 데이터 압출 솔루션인 XZ Utils에서 발견된 백도어가 큰 파장을 일으킴
▷ CI/CD 도구인 Jenkins, TeamCity에서도 심각한 취약점 악용 공격 발생 

---

Cybersecurity Drive                 CISA, 인기있는 CI/CD 도구 Jenkins를 공격하는 활용 악성 사례 경고

 

▷ Jenkins 취약점을 악용한 공격으로 인도의 은행들이 마비됨
▷ Jenkins는 CI/CD 시장의 45% 점유율 가진 오픈소스 도구로, 1,100만명의 개발자가 사용
▷ 이와 같은 개발파이프라인 도구에 대한 공격은 심각한 SW 공급망 공격 피해로 이어짐

---

DataBreachToday                      랜섬웨어의 최신 동향 : 패치되지 않은 취약점 악용

▷ 랜섬웨어 공격자들이 과거 피싱공격에서 외부 취약점 악용으로 초기 접근 전략 변화
▷ VPN, 방화벽, 원격 데스크톱 솔루션 등의 취약점을 통해 초기 접근 후 랜섬웨어 공격 
▷ 한 러시아 해커는 20개월 이상 Microsoft Outlook 취약점을 이용한 랜섬웨어 공격 감행

Report & Tips

---

금융위                                        

[금융위] 금융분야 망분리 규제 개선 로드맵(20240814).pdf

1.55MB

 

금융위에서 발표한 망분리 규제 개선 로드맵에 대한 공식 발표 자료입니다.
망분리 규제 개선 이후 달라지는 금융권의 보안 지형에 대해 살펴볼 수 있습니다.

---

레드펜소프트                               

AI를 활용한 SW공급망 보안관리v1(202408) (1).pdf

5.06MB

본 자료에서는 인터넷 뱅킹, 정부24 등 대국민 인터넷 서비스에 필수 설치되는 SW의 보안성 검증에 대한 분석 사례 및 AI 기반의 SW 공급망 보안에 대해 설명하고 있습니다.

---

지금까지 8월 Redpen News를 읽어주셔서 감사합니다. 
궁금한 점은 info@redpensoft.com으로 문의하시면 성실한 답변드리겠습니다.
다음 달에는 더욱 알찬 내용으로 찾아뵙겠습니다. 

Redpensoft의 엑스스캔(XSCAN) 최신 소개 자료 다운로드

 

ⓒ RedPenSoft. All Rights Reserved.
주소:
경기도 성남시 분당구 성남대로  779번 길 6, KT분당빌딩 4층
홈페이지:
www.redpensoft.com
E-Mail:
info@redpensoft.com