분류 전체보기101 서버 내부를 실시간으로 들여다보는 시대,레드펜소프트 XSCAN Runtime 솔루션 런칭 서버 자산관리의 핵심은 SBOM의 실시간화입니다레드펜소프트는 기존의 정적 설치 기반 SBOM을 넘어, 서버에 실제로 실행 중인 컴포넌트를 추적하는 실시간 실행 기반 SBOM을 지원하는 XSCAN Runtime을 출시했습니다.단순히 설치된 소프트웨어만 보는 시대는 지났습니다.이제는 “무엇이 깔려 있는가”를 넘어서 “무엇이 지금 실행되고 있는가”를 아는 것이 보안의 핵심입니다.XSCAN Runtime의 가장 중요한 두 가지 기능1. 🧱 Deployed SBOM 생성 (설치 기준)서버 내부에 현재 설치되어 있는 소프트웨어 목록을 자동으로 탐지하고 정리합니다.운영 중인 OS, 설치된 앱, 바이너리, 설정 정보까지 정적 기준으로 SBOM을 구성할 수 있어, 컴플라이언스 및 보안 감사 대응에 매우 유용합니다.2... 2025. 9. 5. SKT 유심 해킹 사태, 왜 Runtime SBOM이 중요한지 보여준 대표적 사례 8년간 방치된 취약점, 그 결과는?2025년 8월, SKT는 유심 해킹으로 인해 역대 최고 금액인 1347억 원의 과징금을 부과받았습니다. 조사 결과에 따르면 SKT는 이미 2016년에 취약점이 발표되고 패치가 제공된 리눅스 커널의 ‘더티카우(DirtyCow)’ 취약점이 존재하는 운영체제(OS)를 2025년 4월까지 약 8년 반 동안 보안 조치 없이 그대로 운영해왔습니다.2016년 11월: 해당 취약점 존재하는 OS 설치2020년 이후: 관련 백신 출시2025년 4월: 해킹 사고 발생, 유심 인증키 등 2,300만명 개인정보 유출OS 보안 패치와 백신 설치도 하지 않았다?더티카우 취약점은 2016년 보안경보까지 발령된 유명한 리눅스 커널 취약점입니다. 그럼에도 불구하고 SKT는 보안 패치, 상용 백신, .. 2025. 9. 5. 2025년 롯데카드 해킹 사태 총정리 – “역대급 금융 보안 사고” 왜 문제인가? 사건 개요 – 해킹부터 신고까지 17일?해킹 발생 시점: 2025년 8월 26일온라인 결제 서버가 해킹당해 약 1.7~2GB에 달하는 내부 파일이 외부로 유출되었습니다.해킹 인지 시점: 2025년 8월 31일무려 5일간 침해 사실을 인지하지 못했고, 이때서야 악성코드 감염 및 외부 접속 흔적을 확인했습니다.공식 신고 시점: 2025년 9월 1일금융감독원과 KISA(한국인터넷진흥원)에 공식 침해사고로 신고한 건 해킹 발생 약 1주일 이후였습니다.📌 해킹 후 17일 만에 신고가 이뤄졌다는 점에서 초동 대응 미흡에 대한 비판이 이어졌습니다.유출된 데이터 규모와 피해 가능성롯데카드는 국내 카드사 중 약 10%의 시장점유율을 차지하고 있는 상위 6위권 대형사입니다.보유 고객 수는 967만 명에 달하며, 유출 정.. 2025. 9. 5. 이전 1 2 3 4 ··· 34 다음
