본문 바로가기

전체 글84

미군에게 우편으로 보내진 의심스러운 스마트워치 사건 미군에게 의심스러운 스마트워치가 우편으로 보내진 사건이 발생했습니다. 발송자는 알려져 있지 않으며, 이에 대한 군 수사 당국의 경고와 후속 대응이 화제가 되고 있는데요 아래에서 이 사안에 대해 좀 더 자세히 알아보겠습니다. 미군의 범죄 수사 분야에서는 미확인 발송자로부터 받은 의심스러운 스마트워치를 주의하라는 경고를 내렸습니다. 이들 스마트워치는 사용자의 데이터에 액세스 하고, 가능성 있는 맬웨어를 통해 민감한 시스템에 무단 접근을 할 위험이 있는 것으로 밝혀졌는데요 이 스마트워치를 사용하게되면 지역 Wi-Fi 네트워크에 자동으로 연결될 수 있으며, 개인 휴대전화에도 연결이 가능합니다. 사용자가 데이터에 접근하면 이를 탈취하고 악용하여 피해를 입힐 수 있으며, 특히 은행 정보, 계정 정보, 개인 연락처 .. 2023. 6. 28.
과기정통부와 KISA, SW 공급망 보안체계 구축을 위한 실증사업 진행 공급망 보안 과학기술정보통신부는 한국 인터넷진흥원(KISA)과 함께 체계적인 SW 공급망 보안 관리체계 마련을 위한 실증사업에 착수했습니다. 최근 증가하는 사이버 보안 위협과 정보보안 전문인력 부족의 문제를 해결하기 위한 계획으로 SW 구성 명세서(SBOM)를 생성하고 분석해 보안 취약점을 찾아 대응하는 데 초점을 맞추고 있습니다. 과기정통부는 실증 결과를 토대로 SBOM 기반의 보안 취약점 분석·조치, 개발·유통 환경의 보안대책을 포함하는 SW공급망 보안 가이드라인을 마련할 계획이며, SW 공급망 보안 가이드라인을 마련하고, 국내 SW 기업이 해외에서의 무역장벽을 극복하며 기업들의 경쟁력 강화를 지원하는 기반을 구축할 계획입니다. 본 실증 사업을 통해 확보되는 기업의 제품 및 서비스 분석 데이터는 비식별 보안 처리.. 2023. 6. 27.
레드펜소프트 XSCAN을 통해 제로 트러스트 여정에서 소프트웨어 보안의 새로운 패러다임을 이끈다. XSCAN (엑스스캔) 레드펜소프트가 제로 트러스트 여정을 돕기 위해 클라우드 서비스인 소프트웨어 공급망 보안 솔루션 엑스스캔(XSCAN)을 선보였습니다. 엑스스캔은 수요자 관점에서 바라본 공급망 보안 솔루션으로 소프트웨어 개발사가 제공하는 SBOM의 정확성과 변경 사항을 확인하는 것이 어렵다는 문제점을 극복하고자 소프트웨어의 이전 버전과 현재 버전을 비교하여 이상 행위나 비정상적인 변동 사항을 탐지하고 패치가 필요한 위협적인 위변조가 있는 경우 공급사와 소명하고, 필요한 경우 화이트해커를 통한 상세 분석 서비스를 제공함으로써 수요기업이 겪는 어려움을 해결하고자 한다고 밝혔습니다. 레드펜소프트의 배환국 대표는 제로 트러스트의 핵심이 신뢰 수준을 점차 높이는 것이라고 설명하며, 고객들이 안전하게 디지털 트.. 2023. 6. 26.
6월 Redpen News 안녕하십니까? 레드펜소프트 6월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends 보안뉴스 과기정통부 소프트웨어 공급망 공격 대응방안 마련 추진한다 소프트웨어 공급망 공격 대응방안 마련 추진한다 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 1일 LG전자 서초 캠퍼스에서 소프트웨어(SW) 공급망보안포럼 위원 등이 참석하는 ’SW 공급망 보안 추진을 위한 현장 간담회’를 개최 www.boannews.com ▷ 과기정통부, ‘SW 공급망 보안 추진을 위한 현장 간담회’ 개최 ▷ SW 개발·유통·운영 전반에 공급망보안 추진방안 논의 ▷ 간담회 참여 전문가들.. 2023. 6. 22.
소프트웨어 공급망 보안: 업데이트를 믿어야하는가? 이전 버전 대비 변경내역을 봐야하는 이유 소프트웨어의 버전 업데이트 시 이전 버전 대비 변경내역이 왜 중요할까요? 소프트웨어 개발의 현재 트렌드는 지속적인 업데이트와 개선입니다. 신규 기능이 도입되거나 버그 수정, 보안 이슈 해결 등으로 새로운 버전이 선보이고 있습니다. 이처럼 빠르게 변화하는 업계 환경에 맞춰 개선을 이어가는 과정에서, 보안상 취약점을 방지하기 위해 철저한 관리와 검토가 필수적입니다. 소프트웨어 공급망 보안의 관점에서 이전 버전 대비 변경내역은 위처럼 중요한 역할을 수행합니다. 보안 문제 파악에 도움을 줍니다 새로운 버전이 출시되면, 그 안에 담긴 변경사항 정보를 통해 어떠한 기능이 추가되었는지, 어떤 버그가 수정되었는지, 그리고 어떤 보안 문제가 해결되었는지를 파악할 수 있습니다. 이러한 정보 분석을 통해, 보안 전문가들은 .. 2023. 6. 14.
공급망 보안 강화를 위한 추진 동향: 과기정통부 주최 소프트웨어 공급망 간담회 지난 1일에 진행된 과학기술정보통신부(이하 ‘과기정통부’) 주최의 'SW 공급망 보안 추진을 위한 현장 간담회'에 대한 소식을 들고 왔습니다. 이 간담회는 SW 공급망의 보안 취약점 대응을 위한 중요한 단계로, 소프트웨어 개발, 유통, 운영 전반에 걸친 보안 추진 방안에 대해 논의하는 자리였는데요 과기정통부는 LG전자 서초 캠퍼스에서 이 간담회를 개최했으며, 참석자들은 해외 SW 공급망 보안 동향과 국내의 SW 공급망보안 체계 수립, 중소기업의 해외시장 진출 지원 방안 등에 대해 논의했습니다. 행사에는 LG전자, 한국인터넷진흥원, 스패로우, 레드펜소프트 등 국내 SW 공급망보안 솔루션 전문기업들이 참여했으며, 고려대 최윤성 교수와 LG전자 김경애 소프트웨어센터 연구위원, 한국인터넷진흥원 이익섭 디지털안전.. 2023. 6. 7.
5월 Redpen News 안녕하십니까? 레드펜소프트 5월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends 보안뉴스 보안인증프로그램 취약점 악용 대규모 해킹 사건 ▷ 북한의 해킹그룹 라자루스가 한국의 금융보안인증 SW의 취약점을 악용해 국내 해킹 시도 ▷ 국내 언론사 8곳을 포함한 61개 기관이 감염된 사실을 확인 레드펜소프트의 엑스스캔을 통해 최신 보안인증 프로그램에 대한 무결성 검증을 시행해 본바 아직도 중대한 취약점의 위협에 처해 있음을 파악할 수 있었습니다. DarkReading Godson 악성코드, 구글 플레이 앱에 등장 ▷ 악성코드에 감염된 타사 라이브러리를 활용한 60개.. 2023. 6. 2.
[Google Play] 60개 모바일 앱에 침투, 1억회 이상의 다운로드된 악성코드 Godson 악성코드, 구글 플레이 앱에 등장 데이터를 훔치고, 위치를 추적하고, 클릭 사기를 수행할 수 있는 멀웨어가 감염된 타사 라이브러리를 통해 60개의 모바일 앱에 침투했습니다. 감염된 앱은 공식 Google Play 스토어에서 100억 회 이상의 다운로드를 기록했는데요 멀웨어 Goldoson은 Android 기반 장치에서 데이터를 훔치고 위치를 추적하며 클릭 사기를 유도하는 심각한 악성코드입니다. 이뿐만 아니라 Wi-Fi 및 Bluetooth를 통해 주변 장치의 위치를 스니핑 할 수 있으며 사용자의 동의나 지식 없이 백그라운드에서 광고를 클릭하여 광고 사기를 수행할 수 있는데요 이러한 멀웨어 Goldoson의 영향을받는 인기 있는 앱으로는 L.PAY가 있는 L.POINT, Lotte Cinema.. 2023. 5. 22.
맥OS 사용자 주의! 코발트스트라이크에 이은 공격 도구 "지콘(Geacon)" 등장 안녕하세요, 여러분. 오늘은 맥 OS 사용자들에게 주의를 요구하는 보안 뉴스를 전해드리려고 합니다. 최근에 맥OS를 대상으로 한 새로운 버전의 코발트스트라이크(Cobalt Strike) 해킹 도구가 발견되었는데요, 이름은 지콘(Geacon)이라고 합니다. 지난 몇 년 동안 코발트스트라이크는 공격자들 사이에서 널리 사용되고 있었지만, 이제 지콘의 출현으로 맥 OS 사용자들 역시 위험해지고 있습니다. 본 글에서는 지콘의 등장 배경과 특징, 그리고 맥OS 사용자들이 주의해야 할 점에 대하여 자세히 알아보겠습니다. Apple 맥OS를 노리는 강력한 무기 Cobalt Strike (Geacon) 지콘은 4년 전에 이미 깃허브(GitHub)에 등록되어 있었지만, 최근 갑자기 공격자들의 관심을 받기 시작하였습니다. .. 2023. 5. 18.

티스토리툴바