전체 글88 금융보안원 써드파티 (3rd party) 솔루션을 통한 공급망 공격 기법과 방어 대책 분석 레드펜소프트에서 오랫동안 주장해 온 바와 같이, 써드파티 솔루션을 통한 공급망 공격의 위협은 점점 더 커지고 있습니다. 이제 금융보안원에서도 이 문제에 대한 중요성을 인식하고, 관련된 심층 분석과 대응 방안을 발표했습니다. 금융보안원은 해커의 관점에서 수행하는 모의해킹 점검을 통해, 써드파티 솔루션을 이용한 공급망 공격 기법과 방어 대책을 심도 있게 다룬 ‘레드아이리스 인사이트 리포트 : 캠페인 써드아이(Campaign ThirdEye)’를 발간했습니다. 이 보고서는 써드파티 솔루션을 통한 공격의 위험성과 이에 대응하기 위한 핵심 조치 사항을 상세히 설명하고 있습니다. 공급망 공격은 정상적인 써드파티 솔루션을 악용해 공격을 수행하기 때문에 탐지 및 차단이 어렵습니다. 솔루션이 많아질수록 공격할 대상도 많.. 2024. 3. 13. LCK 디도스 사태와 예방체계의 중요성 - 보안 전문가 의견 최근 '리그 오브 레전드 챔피언스 코리아'(LCK)가 디도스 공격으로 인해 심각한 방송 중단 사태를 겪은 사건은 보안 업계에 큰 우려를 불러일으켰습니다. 이번 사태는 방송 생중계 도중 발생한 디도스 공격으로, 열흘째 해결되지 않고 있으며, LCK의 대응과 예방 체계의 미흡함이 드러났습니다. 레드펜소프트의 전익찬 부대표는 이 사건에 대해 "디도스 공격은 서비스 제공자의 네트워크를 압도해 정상 사용자가 서비스를 이용할 수 없도록 마비시키는 것"이라며, "전문적인 보안 솔루션과 네트워크 구성 최적화, 보안 업데이트를 신속히 진행해야 한다"고 지적했습니다. 이는 디도스 공격의 심각성을 강조하며, 체계적인 대응과 예방이 중요함을 나타냅니다. 본 사건을 통해 다시 한 번 강조되는 점은, 실시간 서비스를 제공하는 기.. 2024. 3. 6. 2월 Redpen News 안녕하십니까? 레드펜소프트 2월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 전자신문 사이버위협의 변화와 소프트웨어 공급망 공격 [보안칼럼]사이버 위협의 변화와 소프트웨어 공급망 공격 사이버보안 전문 조사 기관 ‘사이버시큐리티 벤쳐스’는 소프트웨어(SW) 공급망 공격으로 2025년까지 세계 기업이 감당해야 할 손실 비용이 약 80조원에 이를 것으로 예측했다. SW 공급망 공격은 www.etnews.com ▷ 레드펜소프트에서 전자신문에 기고한 보안 컬럼 ▷ 2023년 발생한 제반 사이버위협의 변화를 SW공급망 보안 측면에서 해석 ▷ 클라우드 침해, 랜섬웨어.. 2024. 3. 4. “공급망 공격, 운영 단계서 발생···SW 수요자 관점 보호 필수” 최근 발표된 기사에서는 소프트웨어 공급망 공격의 현재 상황과 이를 대응하기 위한 전략으로 레드펜소프트의 엑스스캔(XSCAN) 서비스가 소개되었습니다. 엑스스캔은 제로 트러스트 원칙을 기반으로 소프트웨어 도입 전 모든 구성요소를 분석해 안전한 소프트웨어만 도입하도록 지원하는 혁신적인 접근 방식을 제공합니다. 무브잇 취약점을 이용한 랜섬웨어 공격과 같은 사례를 통해, IT 시스템과 소프트웨어에 존재하는 취약점이 어떻게 대규모 공급망 공격으로 이어질 수 있는지 설명하며, 이러한 공격을 방지하기 위한 필수 조치로 제로데이 취약점의 신속한 식별 및 조치, 취약점 공개 시 완화 방법 적용, 그리고 즉각적인 패치 적용의 중요성을 강조합니다. 기사에서는 또한, 소프트웨어 자재 명세(SBOM)가 공급망 공격 대응 방법 .. 2024. 3. 4. 사이버 위협의 변화와 SW 공급망 공격 사이버보안 전문 조사 기관인 '사이버시큐리티 벤쳐스'는 소프트웨어(SW) 공급망 공격으로 인한 글로벌 기업의 손실이 2025년까지 약 80조원에 이를 것으로 예상합니다. SW 공급망 공격은 클라우드 기반 SW, 랜섬웨어 추가, 비즈니스 이메일 속임수(BEC), 그리고 초기 액세스 브로커(IAB)의 활동 증가 등 다양한 방식으로 나타나고 있습니다. 이러한 공격은 클라우드 보안 취약성, 파일전송 프로그램을 통한 대규모 데이터 탈취, 사기 이메일을 통한 네트워크 접근, 그리고 악성코드가 담긴 SW를 합법적인 제품처럼 보이게 하는 방법 등을 포함합니다. 북한의 SW공급망 공격은 특히 공격 횟수와 기법 면에서 주목받았으며, 한국 내에서도 보안 인증 SW를 대상으로 한 공급망 공격 정황이 발견되었습니다. SW공급망.. 2024. 2. 28. 1월 Redpen News 안녕하십니까? 레드펜소프트 1월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 데일리시큐 잉카인터넷 2024 사이버보안 위협 5가지 올해 대비해야 할 사이버 보안 위협요소 5가지 - 데일리시큐 잉카인터넷(대표 주영흠)이 새해를 맞아 올해 대비해야 할 5가지 사이버 보안 위협요소를 발표했다.잉카인터넷 시큐리티 대응센터(이하 ISARC)는 작년 국내 및 해외에서 발생한 보안 이슈와 사례 www.dailysecu.com ▷ 잉카인터넷의 시큐리티대응센터가 발표한 2024년 사이버 보안 위협 전망 ▷ 생성형AI 위협, 정교해진 피싱, 공급망보안, 랜섬웨어, 모바일공.. 2024. 1. 29. 보안 회사 프론트엔드 개발자는 어떤 일을 할까? 직원 인터뷰#2 보안 회사 레드펜 소프트의 직원분에게 인터뷰 신청을 해봤습니다! 보안을 직무로 희망하시는 분들에게는 좋은 Tip이 될 것 같은데요 이번에는 개발팀의 Frontend 개발자 김주몽님입니다. 그럼 두번째 인터뷰 시작하겠습니다!! 안녕하세요 자기소개 한번 부탁드립니다. 안녕하세요 레드펜소프트 웹 프론트엔드 개발자로 근무 중인 만 26세 김주몽입니다 이름이 정말 멋지시네요, 간단한 우리 회사 소개와 여기서의 직무 (Ai, frontend 개발)에 대해 간단히 소개해주실 수 있나요? 요즘 소프트웨어 공급망 보안이 점점 이슈화되고 관심이 많아지고 있는데 소프트웨어 공급망 보안 분야에서 선도적인 역할을 하는 레드펜소프트입니다. 저는 프론트엔드 개발자로서, 사용자 인터페이스 구축 및 기능 구현, openai api를 .. 2024. 1. 29. 공급망 보안 강화를 위한 심층 소프트웨어 분석 소프트웨어 공급망 보안의 중요성과 이를 강화하기 위한 심층적인 접근 방법에는 여러가지 방법이있습니다. 최근 오픈 소스 소프트웨어의 사용이 급증함에 따라, 단순한 오픈 소스 분석만으로는 공급망 보안을 충분히 대응하기 어려워졌습니다. 이러한 상황에서 XSCAN과 같은 고급 도구를 활용하여 소프트웨어 컴포넌트를 심층 분석하고, 패치 버전 간의 비교 분석을 수행하는 것이 필수적입니다. 오픈 소스 소프트웨어는 개발 과정을 가속화하고 비용을 절감하는 데 큰 도움이 되지만, 이와 동시에 새로운 보안 취약점을 도입할 수 있습니다. 특히, 오픈 소스 컴포넌트의 종속성과 복잡성은 전통적인 보안 도구로는 파악하기 어려운 위험 요소를 내포하고 있습니다. 이러한 문제를 해결하기 위해서는, 단순한 취약점 스캔을 넘어서 소프트웨어.. 2024. 1. 29. 구글 클라우드 CyberSecurity Forecst 2024 아래는 구글 클라우드에서 2024년의 사이버보안 전망 보고서입니다. 이 보고서는 현재와 미래의 사이버 보안 환경을 이해하는 데 중요한 통찰을 제공하며, 우리 모두가 주목해야 할 중요한 내용을 담고 있습니다. 디지털 세계가 계속해서 발전함에 따라, 이러한 예측들은 우리가 어떻게 대비하고, 우리의 정보를 보호할 수 있는지에 대한 중요한 지침을 제공합니다. 그럼, 구글 클라우드의 2024년 사이버 보안 전망을 함께 살펴보겠습니다. 1. 제로데이 취약점의 위협 증가 올해는 제로데이 취약점이 더욱 빈번하게 발견되고 이를 이용한 공격이 증가할 것으로 보입니다. 특히, 국가 지원의 해커 그룹과 사이버 범죄 조직이 이러한 취약점을 활용해 장기간 시스템에 침투하는 사례가 늘어날 것으로 예상됩니다. 2. 미국 대선을 겨냥.. 2024. 1. 29. 이전 1 2 3 4 5 6 7 8 ··· 10 다음
