전체 글79 7월 Redpen News 안녕하십니까? 레드펜소프트 7월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends Datanet 미 Jump Cloud사에 대한 SW공급망 공격에 북한 배후 맨디언트 “美 점프클라우드 침해 사고, 북한 배후 공격그룹 소행” - 데이터넷 [데이터넷] 북한 배후 해킹조직 라자루스가 미국 ID·액세스 솔루션 기업 점프클라우드(JumpCloud)에 침입, 암호화폐 클라이언트를 공격한 것으로 알려졌다. 점프클라우드는 이 사고로 인해 5명 미 www.datanet.co.kr ▷ 전세계 18만 기업 고객을 보유한 ID 및 Access 관리 전문기업 Jump Cloud사 ▷.. 2023. 7. 31. SW 공급망 보안: '깃허브'에서 벌어지는 공격자의 놀이터 소프트웨어 공급망은 공격자들에게 중요한 먹잇감이 되고 있습니다. 이는 단일한 지점의 침투만으로도 공급망에 연결된 모든 조직을 공격할 수 있기 때문인데요, 보안에 소홀한 소프트웨어 개발사, 깃허브와 같은 코드 저장소, 그리고 오픈소스 취약점 등은 특히 공급망 공격에 취약한 대상으로 꼽힙니다. 이제는 대형 글로벌 기업의 코드서명 인증서까지도 탈취되어 공격에 악용되고 있습니다. 공격자들은 감염된 NPM 패키지를 이용한 공격을 반복적으로 수행하고 있습니다. 이로 인해 NPM은 일시적인 서비스 중단 공격을 겪기도 했으며, 악의적인 공격자들은 오픈소스 생태계의 좋은 평판을 악용하여 140만개 이상의 악성 NPM 패키지를 유포시키기도 했습니다. 이러한 유해 패키지 유포 방지를 위해 악성 계정을 삭제하는 과정에서 합법.. 2023. 7. 17. 과기정통부 S-BOM 소프트웨어 공급망 보안 제도화 시작 지난달 1일, LG전자 서초캠퍼스에서 박윤규 과학기술정보통신부 2차관 주재로 열린 'SW 공급망 보안 추진을 위한 현장 간담회'가 개최되었습니다. 이 자리에서 박윤규 과학기술정보통신부 2차관은 소프트웨어(SW) 개발, 유통, 운영 등 공급망 전반에 대한 보안체계 수립과 국내 기업의 해외진출을 위한 무역장벽 극복에 대해 적극적으로 지원하겠다고 발표하였습니다. 이런 맥락 속에서, 정부는 소프트웨어 구성명세서(S-BOM)의 실증 및 제도화를 검토하고 있습니다. 이는 미국과 유럽 등 주요 국가들이 S-BOM 의무화를 진행함에 따라, 국내 SW 수출에 지장을 초래할 가능성이 있기 때문입니다. 그러나, S-BOM 제도화에 앞서 SW 중요도에 따라 우선순위를 두고 자율적 도입 방안을 마련하려는 방침을 갖고 있습니다... 2023. 7. 17. TSMC, 써드파티 소프트웨어를 통한 해커 공격으로 공급망 보안 위협 받다 공급망 보안의 중요성: TSMC 랜섬웨어 공격 대만의 주요 반도체 파운드리인 TSMC가 공급망 보안 위협에 직면했습니다. CNN 등 외신의 보도에 따르면, TSMC의 IT 하드웨어 분야 협력사인 '킨맥스(Kinmax)'의 써드파티 소프트웨어를 통해 해커 그룹 '락빗(LockBit)'의 랜섬웨어 공격이 이루어졌다고 합니다. 락빗은 킨맥스의 내부 프로그램을 침투하여 관련 정보를 빼돌렸고, 이를 이용해 TSMC에게 데이터를 외부에 공개하지 않겠다는 조건으로 7천만 달러(한화 약 920억원)를 요구했습니다. 킨맥스는 "유출된 자료는 주로 고객사에 시스템을 설치하기 위한 프로그램"이라며 사과의 뜻을 전하였고, "해당 자료에 고객사 이름이 언급될 수 있다"고 덧붙였습니다. TSMC와 킨맥스가 락빗의 요구를 수용할지.. 2023. 7. 6. 미군에게 우편으로 보내진 의심스러운 스마트워치 사건 미군에게 의심스러운 스마트워치가 우편으로 보내진 사건이 발생했습니다. 발송자는 알려져 있지 않으며, 이에 대한 군 수사 당국의 경고와 후속 대응이 화제가 되고 있는데요 아래에서 이 사안에 대해 좀 더 자세히 알아보겠습니다. 미군의 범죄 수사 분야에서는 미확인 발송자로부터 받은 의심스러운 스마트워치를 주의하라는 경고를 내렸습니다. 이들 스마트워치는 사용자의 데이터에 액세스 하고, 가능성 있는 맬웨어를 통해 민감한 시스템에 무단 접근을 할 위험이 있는 것으로 밝혀졌는데요 이 스마트워치를 사용하게되면 지역 Wi-Fi 네트워크에 자동으로 연결될 수 있으며, 개인 휴대전화에도 연결이 가능합니다. 사용자가 데이터에 접근하면 이를 탈취하고 악용하여 피해를 입힐 수 있으며, 특히 은행 정보, 계정 정보, 개인 연락처 .. 2023. 6. 28. 과기정통부와 KISA, SW 공급망 보안체계 구축을 위한 실증사업 진행 공급망 보안 과학기술정보통신부는 한국 인터넷진흥원(KISA)과 함께 체계적인 SW 공급망 보안 관리체계 마련을 위한 실증사업에 착수했습니다. 최근 증가하는 사이버 보안 위협과 정보보안 전문인력 부족의 문제를 해결하기 위한 계획으로 SW 구성 명세서(SBOM)를 생성하고 분석해 보안 취약점을 찾아 대응하는 데 초점을 맞추고 있습니다. 과기정통부는 실증 결과를 토대로 SBOM 기반의 보안 취약점 분석·조치, 개발·유통 환경의 보안대책을 포함하는 SW공급망 보안 가이드라인을 마련할 계획이며, SW 공급망 보안 가이드라인을 마련하고, 국내 SW 기업이 해외에서의 무역장벽을 극복하며 기업들의 경쟁력 강화를 지원하는 기반을 구축할 계획입니다. 본 실증 사업을 통해 확보되는 기업의 제품 및 서비스 분석 데이터는 비식별 보안 처리.. 2023. 6. 27. 레드펜소프트 XSCAN을 통해 제로 트러스트 여정에서 소프트웨어 보안의 새로운 패러다임을 이끈다. XSCAN (엑스스캔) 레드펜소프트가 제로 트러스트 여정을 돕기 위해 클라우드 서비스인 소프트웨어 공급망 보안 솔루션 엑스스캔(XSCAN)을 선보였습니다. 엑스스캔은 수요자 관점에서 바라본 공급망 보안 솔루션으로 소프트웨어 개발사가 제공하는 SBOM의 정확성과 변경 사항을 확인하는 것이 어렵다는 문제점을 극복하고자 소프트웨어의 이전 버전과 현재 버전을 비교하여 이상 행위나 비정상적인 변동 사항을 탐지하고 패치가 필요한 위협적인 위변조가 있는 경우 공급사와 소명하고, 필요한 경우 화이트해커를 통한 상세 분석 서비스를 제공함으로써 수요기업이 겪는 어려움을 해결하고자 한다고 밝혔습니다. 레드펜소프트의 배환국 대표는 제로 트러스트의 핵심이 신뢰 수준을 점차 높이는 것이라고 설명하며, 고객들이 안전하게 디지털 트.. 2023. 6. 26. 6월 Redpen News 안녕하십니까? 레드펜소프트 6월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends 보안뉴스 과기정통부 소프트웨어 공급망 공격 대응방안 마련 추진한다 소프트웨어 공급망 공격 대응방안 마련 추진한다 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 1일 LG전자 서초 캠퍼스에서 소프트웨어(SW) 공급망보안포럼 위원 등이 참석하는 ’SW 공급망 보안 추진을 위한 현장 간담회’를 개최 www.boannews.com ▷ 과기정통부, ‘SW 공급망 보안 추진을 위한 현장 간담회’ 개최 ▷ SW 개발·유통·운영 전반에 공급망보안 추진방안 논의 ▷ 간담회 참여 전문가들.. 2023. 6. 22. 소프트웨어 공급망 보안: 업데이트를 믿어야하는가? 이전 버전 대비 변경내역을 봐야하는 이유 소프트웨어의 버전 업데이트 시 이전 버전 대비 변경내역이 왜 중요할까요? 소프트웨어 개발의 현재 트렌드는 지속적인 업데이트와 개선입니다. 신규 기능이 도입되거나 버그 수정, 보안 이슈 해결 등으로 새로운 버전이 선보이고 있습니다. 이처럼 빠르게 변화하는 업계 환경에 맞춰 개선을 이어가는 과정에서, 보안상 취약점을 방지하기 위해 철저한 관리와 검토가 필수적입니다. 소프트웨어 공급망 보안의 관점에서 이전 버전 대비 변경내역은 위처럼 중요한 역할을 수행합니다. 보안 문제 파악에 도움을 줍니다 새로운 버전이 출시되면, 그 안에 담긴 변경사항 정보를 통해 어떠한 기능이 추가되었는지, 어떤 버그가 수정되었는지, 그리고 어떤 보안 문제가 해결되었는지를 파악할 수 있습니다. 이러한 정보 분석을 통해, 보안 전문가들은 .. 2023. 6. 14. 이전 1 ··· 4 5 6 7 8 9 다음
