전체 글84 4월 Redpen News 안녕하십니까?레드펜소프트 4월 뉴스레터입니다.Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 보안뉴스 정부 ‘SW공급망보안 가이드라인 1.0’ 발표 SW 공급망 보안 가이드라인 1.0 발표... 어떤 내용 담겼나정부와 기업이 협력해 소프트웨어(SW) 공급망 보안의 국제동향 및 SBOM 활용사례 등을 담은 ‘SW 공급망 보안 가이드라인 1.0’를 마련하는 등 소프트웨어 공급망 보안 강화에 나선다.m.boannews.com▷ SW 공급망 보안 강화, 민관 손잡고 범정부 협력으로 국내 확산 이끈다▷ SW 공급망 보안 .. 2024. 5. 3. 공급망 공격 주 타겟은 "운영 단계" 공급망은 공격자들에게 가장 매력적인 대상으로 부상했습니다. 단 한 지점만 침투해도 광범위한 피해를 입힐 수 있기 때문입니다. 방치된 취약점, 관리되지 않는 ID, 보안을 쉽게 우회하는 사용자들이 이러한 위험에 기여하고 있습니다. 공급망을 보호하기 위한 기술을 탐색하는 것이 중요합니다. 소프트웨어 수요 기업에게 취약점 평가는 필수 소프트웨어 공급망 취약점으로 인한 직접적인 피해는 소프트웨어를 공급받는 기업에서 발생하며, 개발자가 아닙니다. 따라서 이들 기업은 공급받은 소프트웨어가 안전한지 반드시 확인해야 합니다. 하지만 SBOM만으로는 소프트웨어의 보안을 보증할 수 없습니다. SBOM은 사용된 구성요소의 목록일 뿐, 취약점 검증을 완료했다는 증명서는 아닙니다. 상용 소프트웨어 기업들은 자사의 소프트웨어 신.. 2024. 4. 22. 소프트웨어 공급망 보안은 '제로 트러스트' 전략이 필수 현대 사이버 보안 환경에서 소프트웨어 공급망의 안전을 유지하기 위해서는 철저한 보호 전략이 요구됩니다. 소프트웨어 빌 오브 머티리얼(SBOM)은 이 보호 전략의 핵심 요소로 꼽히지만, SBOM 단독으로는 충분한 보안을 제공하지 못합니다. 각 개발팀, 보안팀, 운영팀이 필요로 하는 SBOM의 세부 사항은 다를 수 있으며, 이를 통합하는 것이 중요합니다. 더불어, SBOM 외에도 다양한 보안 기술이 소프트웨어 공급망 보호를 위해 존재하며, 이를 효과적으로 활용해야 합니다. 전 세계적으로 소프트웨어 공급망을 겨냥한 공격은 계속해서 증가하고 있으며, 이러한 공격들은 소프트웨어의 전체 생명주기에 걸쳐 다양한 형태로 나타납니다. 악의적인 해커들은 소프트웨어의 취약점을 이용하거나 의도하지 않은 보안 허점을 찾아내어 .. 2024. 4. 22. 보안 회사 프론트엔드 개발자는 어떤 일을 할까? 직원 인터뷰#3 안녕하세요 자기소개 한번 부탁드립니다. 안녕하세요. 레드펜소프트 프론트엔드 개발자 John입니다. 프론트엔드 개발자로서 현재 업무적으로 사용하는 프로그래밍 언어와 프레임워크는 무엇이며, 왜 이러한 기술을 선택했나요? 프론트엔드 프레임워크는 next.js를 사용하고 있습니다. next.js를 이용하면 서버 컴포넌트와 서버사이드렌더링(ssr)을 이용하여 페이지를 만들 수 있고 페이지 기반의 라우팅이 편리합니다. 이외에도 최적화된 이미지와 링크의 prefetch 등 장점이 많아 사용하고 있습니다. 효과적인 팀 협업을 위해 어떤 커뮤니케이션 도구나 방법을 주로 사용하나요? 그리고 그것이 프로젝트 진행에 어떤 영향을 미치나요? 애자일과 스크럼을 통해 프로젝트를 진행하고 있습니다. 즉각적인 피드백과 정해진 기간 덕.. 2024. 3. 25. 3월 Redpen News 안녕하십니까? 레드펜소프트 3월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 디지털데일리 “SW공급망보안, 오픈소스는 일부일 뿐… 정답은 그 너머에” 레드펜소프트 “SW공급망 보안, 오픈소스는 일부일 뿐…정답은 그 너머에” 전세계 사이버보안 화두, SW공급망 보안…국가적 대응 태세전익찬 레드펜소프트 부사장 “수요자 관점 공급망 보안 필요”... www.ddaily.co.kr ▷ 전세계 사이버보안 화두인 SW 공급망도 국가적인 대응태세 갖추고 있음 ▷ 개발 단계의 보안 뿐만 아니라 수요자관점의 공급망 보안도 필요하다고 지적 ▷ 오픈소스 취약점 점검은 소프트.. 2024. 3. 22. 금융보안원 써드파티 (3rd party) 솔루션을 통한 공급망 공격 기법과 방어 대책 분석 레드펜소프트에서 오랫동안 주장해 온 바와 같이, 써드파티 솔루션을 통한 공급망 공격의 위협은 점점 더 커지고 있습니다. 이제 금융보안원에서도 이 문제에 대한 중요성을 인식하고, 관련된 심층 분석과 대응 방안을 발표했습니다. 금융보안원은 해커의 관점에서 수행하는 모의해킹 점검을 통해, 써드파티 솔루션을 이용한 공급망 공격 기법과 방어 대책을 심도 있게 다룬 ‘레드아이리스 인사이트 리포트 : 캠페인 써드아이(Campaign ThirdEye)’를 발간했습니다. 이 보고서는 써드파티 솔루션을 통한 공격의 위험성과 이에 대응하기 위한 핵심 조치 사항을 상세히 설명하고 있습니다. 공급망 공격은 정상적인 써드파티 솔루션을 악용해 공격을 수행하기 때문에 탐지 및 차단이 어렵습니다. 솔루션이 많아질수록 공격할 대상도 많.. 2024. 3. 13. LCK 디도스 사태와 예방체계의 중요성 - 보안 전문가 의견 최근 '리그 오브 레전드 챔피언스 코리아'(LCK)가 디도스 공격으로 인해 심각한 방송 중단 사태를 겪은 사건은 보안 업계에 큰 우려를 불러일으켰습니다. 이번 사태는 방송 생중계 도중 발생한 디도스 공격으로, 열흘째 해결되지 않고 있으며, LCK의 대응과 예방 체계의 미흡함이 드러났습니다. 레드펜소프트의 전익찬 부대표는 이 사건에 대해 "디도스 공격은 서비스 제공자의 네트워크를 압도해 정상 사용자가 서비스를 이용할 수 없도록 마비시키는 것"이라며, "전문적인 보안 솔루션과 네트워크 구성 최적화, 보안 업데이트를 신속히 진행해야 한다"고 지적했습니다. 이는 디도스 공격의 심각성을 강조하며, 체계적인 대응과 예방이 중요함을 나타냅니다. 본 사건을 통해 다시 한 번 강조되는 점은, 실시간 서비스를 제공하는 기.. 2024. 3. 6. 2월 Redpen News 안녕하십니까? 레드펜소프트 2월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 전자신문 사이버위협의 변화와 소프트웨어 공급망 공격 [보안칼럼]사이버 위협의 변화와 소프트웨어 공급망 공격 사이버보안 전문 조사 기관 ‘사이버시큐리티 벤쳐스’는 소프트웨어(SW) 공급망 공격으로 2025년까지 세계 기업이 감당해야 할 손실 비용이 약 80조원에 이를 것으로 예측했다. SW 공급망 공격은 www.etnews.com ▷ 레드펜소프트에서 전자신문에 기고한 보안 컬럼 ▷ 2023년 발생한 제반 사이버위협의 변화를 SW공급망 보안 측면에서 해석 ▷ 클라우드 침해, 랜섬웨어.. 2024. 3. 4. “공급망 공격, 운영 단계서 발생···SW 수요자 관점 보호 필수” 최근 발표된 기사에서는 소프트웨어 공급망 공격의 현재 상황과 이를 대응하기 위한 전략으로 레드펜소프트의 엑스스캔(XSCAN) 서비스가 소개되었습니다. 엑스스캔은 제로 트러스트 원칙을 기반으로 소프트웨어 도입 전 모든 구성요소를 분석해 안전한 소프트웨어만 도입하도록 지원하는 혁신적인 접근 방식을 제공합니다. 무브잇 취약점을 이용한 랜섬웨어 공격과 같은 사례를 통해, IT 시스템과 소프트웨어에 존재하는 취약점이 어떻게 대규모 공급망 공격으로 이어질 수 있는지 설명하며, 이러한 공격을 방지하기 위한 필수 조치로 제로데이 취약점의 신속한 식별 및 조치, 취약점 공개 시 완화 방법 적용, 그리고 즉각적인 패치 적용의 중요성을 강조합니다. 기사에서는 또한, 소프트웨어 자재 명세(SBOM)가 공급망 공격 대응 방법 .. 2024. 3. 4. 이전 1 2 3 4 5 6 7 ··· 10 다음
