본문 바로가기

전체 글101

SW 원격 개발 활성화를 위한 보안 요건 체크리스트 공개 한국 정보 산업연합회에서  SW 원격 개발 활성화를 도모하고 SW 원격지 개발에서 정보보안 측면의 환경 요건 및 기술 변화를 반영하고 발주자와 사업자가 법령상에 명기된 사업 수행 장소의 보안 요건을 보다 명확히 이해하고 적용할 수 있도록 체크리스트를 제시했습니다. 위 사항을 위하여 원격지 개발, 원격지 온라인 개발, 온라인 유지보수로 분류하고 세부적으로 상세 구분하여 분석하고 도출하였습니다.한국 정보 산업연합회는 SW 사업의 제한적 부분을 최대한 없애 사업 수행의 자유를 보장하고 클라우드 등 변화하는 환경을 고려하여 혁신하는 동시에 보안이 강조되는 체크리스트가 널리 사용되기를 기대한다고합니다. 향후 출처 관리 및 취약점 관리 등이 공급망 보안과 밀접하게 연관되어 보안 강화에 힘써질 것으로 보여집니다.ht.. 2024. 10. 31.
글로벌 SBOM 논의 본격화: 한국, 소프트웨어 공급망 보안 대표국으로 자리매김 미국 사이버보안인프라보호청(CISA)이 주최한 글로벌 소프트웨어(SW) 공급망 보안 행사가 성공적으로 마무리되었습니다.이번 행사에서 한국은 SW 공급망 보안의 대표국으로 두각을 나타내며, 국제 무대에서 강력한 존재감을 드러냈습니다.발표자와 전시 기업들은 한국의 정책 동향과 기술력을 공유하며, SW 공급망 보안에서 가장 중요한 요소로 '신뢰'를 강조했습니다. 행사에서 한국은 범정부 차원의 SW 공급망 보안 가이드라인 수립과 관련한 노력을 소개하며, 글로벌 논의에 적극적으로 참여했습니다.특히, 고려대학교 최윤성 교수는 이번 행사에서 "SBOM(Software Bill of Materials) 기반 위험 관리 프레임워크 구축을 위한 한국의 노력"을 주제로 발표를 진행했습니다.그는 정부 자문역으로 참여하며, 한.. 2024. 10. 8.
헤즈볼라 호출기와 무전기 폭발 사건: 보안 사고인가, 의도된 공격인가? 레바논에서 활동 중인 헤즈볼라 대원들이 사용하던 호출기와 무전기가 연달아 폭발하면서 다수의 사상자가 발생한 사건이 발생했습니다.이 사건은 단순한 기기 오작동인지, 아니면 의도된 공격인지에 대한 논란이 이어지고 있습니다.보안 전문가들은 이를 보안 사고로 분류할 수 있는지에 대해 관심을 기울이고 있으며, 폭발 원인과 배후에 대한 다양한 분석이 제기되고 있습니다. 폭발 사건은 호출기와 무전기가 물리적으로 폭발한 사건으로 요약할 수 있으며, 특히 이스라엘의 개입 가능성에 대한 의혹이 강하게 제기되고 있습니다.이스라엘은 헝가리에 가짜 회사를 설립하고, 호출기와 무전기 제조업체인 척 활동하며 사건과 관련된 장비를 생산한 것으로 보입니다.그 중 한 예로 헝가리에 설립된 BAC컨설팅(B.A.C Consulting)이 .. 2024. 10. 8.
국가 차원의 소프트웨어 공급망 보안 강화: TF 가동을 통한 체계적 접근 소프트웨어 공급망 보안 강화를 위해 국가정보원과 과학기술정보통신부가 주도하는 ‘국가SW공급망 보안정책’ 태스크포스(TF)가 본격 가동되었습니다.이 TF는 다양한 정부 부처와 산업계, 학계, 연구기관 등 폭넓은 전문가들의 참여로 구성되어 있으며, 매월 정기적인 회의를 통해 종합적인 보안 대책을 논의합니다. 소프트웨어 공급망 보안 강화를 위한 국가 차원의 접근 방식은 매우 중요하며, 이를 위해 다양한 기관과 전문가들이 함께 협력하는 것은 필수적입니다.최근 가동된 국가정보원과 과학기술정보통신부는 '국가SW공급망 보안정책'을 강화하기 위해 태스크포스(TF)는 국방부, 행정안전부, 디지털플랫폼정부위원회, 국군방첩사령부 등 주요 관계기관과 소프트웨어 산업계, 학계, 연구계 전문가들이 참여하여, 국가 차원에서 종합적.. 2024. 10. 8.
미군 내년 초까지 신규 SW에 SBOM 요구 예정 미 국방부는 2024년 초까지 대부분의 새로운 소프트웨어 구매 및 개발에 소프트웨어 자재 명세서(SBOM)를 필수적으로 요구할 계획입니다.SBOM은 소프트웨어가 어떤 구성 요소들로 이루어졌는지를 명확히 보여주는 문서로, 소프트웨어의 투명성을 높이고 보안 취약점을 사전에 파악하는 데 중요한 역할을 합니다.군 조달 책임자인 더그 부시는 지난 2년 동안 업계로부터 수집한 피드백을 바탕으로 이러한 새로운 규정을 마련했습니다. 특히, 이번 정책은 군 조달 커뮤니티의 소프트웨어 계약 대부분에 SBOM 요구 사항을 적용할 예정이며, 이는 소프트웨어 개발 및 유지보수 시 보다 체계적이고 안전한 운영을 보장하는 데 기여할 것입니다.다만 클라우드 서비스에 대해서는 예외가 적용되어 SBOM 제출이 요구되지 않으며, 이는 현.. 2024. 9. 20.
8월 Redpen News 안녕하십니까?레드펜소프트 8월 뉴스레터입니다.Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends보안뉴스                                    금융위, '금융 보안 망 분리 개선 로드맵' 발표   ▷ 금융회사에서 생성형 AI 활용에 대한 허용, SaaS 프로그램의 이용 범위 확대▷ 연구 개발환경에 대해 물리적 제한 완화 및 가명 정보 활용 허용 등의 내용 담고 있음▷ 특히 SaaS 이용 범위를 보안관리, 고객관리(CRM)등의 업무까지 이용 범위 확대 보안뉴스                                    SW 공급망 위협에 따른 사이버 정.. 2024. 9. 3.
7월 Redpen News 안녕하십니까?레드펜소프트 7월 뉴스레터입니다.Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends데이터넷                                    SW공급망피해, 2031년 1390억 달러  “SW 공급망 피해, 2031년 1380억달러···공급망 전반서 리스크 낮춰야” - 데이터넷[데이터넷] 소프트웨어 공급망 공격으로 인한 비용이 지난해 460억달러에서 2031년 1380억달러로 증가할 것이며, 이에 대응하기 위해 기업 2/3이 소프트웨어 공급망 보안(SSCS) 계획을 수립하고 있는www.datanet.co.kr ▷ 가트너 보고서에 따르면 SW공급망 피해가.. 2024. 8. 12.
6월 Redpen News 안녕하십니까?레드펜소프트 6월 뉴스레터입니다.Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends머니투데이                                    레드펜소프트 ‘클라우드 이미지 분석 기능’ 출시 레드펜소프트 '클라우드 이미지 분석기능' 출시, 공급망 보안 강화 - 머니투데이소프트캠프의 자회사 레드펜소프트가 클라우드 기반 소프트웨어 공급망 보안 위협을 대폭 줄이기 위한 새 기능을 출시했다.제로트러스트 기반 정보보안 전문기업 레드펜소프트는 29일 소프트news.mt.co.kr ▷ 레드펜소프트 엑스스캔에서 클라우드 컨테이너 이미지 스캐닝 및 분석 기능 출시  ▷.. 2024. 8. 7.
5월 Redpen News 안녕하십니까?레드펜소프트 5월 뉴스레터입니다.Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends과학기술정통부                                    정부 ‘SW공급망보안 가이드라인 1.0’ 발표 보도자료 - 과학기술정보통신부소식 보도자료 공유하기 인쇄 TOPwww.msit.go.kr ▷ 과기부/국정원/디지털플랫폼정부위원회 공동의 가이드라인 발표▷ 국산 소프트웨어 대상 SBOM 실증 결과를 반영한 가이드라인 ▷ 해외동향과 국내 준비상활을 면밀히 살피면서 제도화 준비✽ 위 링크에서 가이드라인을 다운로드 받을 수 있습니다 국가사이버안보센터            .. 2024. 8. 7.

티스토리툴바