분류 전체보기90 🛡️ 레드펜소프트, SW 공급망 보안의 새로운 기준을 제시하다 소프트웨어(SW) 공급망 공격은 이제 사이버 위협의 주된 경로가 되었습니다. 특히, 북한을 배후로 한 해킹 조직들이 한국 소프트웨어 생태계를 정조준하면서, 개발사뿐 아니라 이를 사용하는 수요기업까지 전방위적인 보안 대응이 필요해졌습니다.이에 레드펜소프트는 VEX(Vulnerability Exploitability eXchange) 를 중심으로 하는 신뢰 기반의 보안 전략을 발표하며, SW 공급망 전반의 보호 체계를 강화하고 있습니다.🎯 북한 배후 해킹 조직, 한국 SW 생태계 집중 공격최근 한국인터넷진흥원(KISA)은 북한 연계 해킹 그룹이 한국의 SW 개발·유통 생태계를 타깃으로 공격을 확대 중이라는 사실을 공식 발표했습니다. 이들은 정상적인 소프트웨어로 위장된 악성코드를 공급망을 통해 전파하거나, .. 2025. 5. 13. 🧨 오픈소스도 안전지대는 아니다 – ‘로컬 패치 감염’이라는 새로운 위협 최근 오픈소스 생태계를 겨냥한 새로운 유형의 소프트웨어 공급망 공격이 발견되었습니다. 이 공격은 단순히 악성 패키지를 유포하는 수준을 넘어, 사용자의 로컬 환경에 이미 설치되어 있는 정상적인 소프트웨어 파일을 조작하는 방식으로 진행됩니다.이른바 ‘독성 패치(Poisoned Patch)’ 기법으로 불리는 이 공격은, 패키지를 설치한 시점부터 사용자도 모르게 정상 라이브러리 내부 파일을 교체하여 악성 기능을 삽입합니다. 가장 큰 문제는, 이 악성 패키지를 삭제하더라도 이미 감염된 파일은 원복되지 않는다는 점입니다.🧪 실제 사례: 인기 이더리움 라이브러리를 겨냥한 공격공격자는 ethers-provider2라는 이름의 악성 npm 패키지를 유포했습니다.이 패키지는 설치되자마자 로컬 시스템 내에 존재하는 eth.. 2025. 4. 15. 국가정보원, 병원정보시스템 보안을 위한 가이드라인 발표…의료분야 사이버보안 강화 본격화 최근 의료기관을 겨냥한 사이버 공격이 급증하는 가운데, 국가정보원이 병원 전산망과 의료정보 보호를 위한 구체적인 보안 기준을 담은 ‘병원정보시스템 보안 가이드라인’을 발표했습니다.이번 가이드라인은 단순한 권고 수준을 넘어, 실제 병원 현장에서 적용 가능한 실무 중심의 보안 기준을 담고 있어 주목됩니다.병원보안 모델 연구 결과 반영…부처 간 협력의 결실이번 가이드라인은 단독으로 마련된 것이 아닙니다.국정원은 교육부, 보건복지부, 그리고 병원 현장 전문가들과 함께 ‘병원보안 모델 연구’를 수개월간 진행하였으며, 이를 토대로 각 의료기관 환경에 적합한 보안 모델과 표준 운영 지침을 정립했습니다.이러한 협업의 결과로 탄생한 이번 가이드라인은 단순히 기술적 보안 조치에 머무르지 않고, 조직 차원의 정책 수립부터 .. 2025. 4. 4. 이전 1 2 3 4 ··· 30 다음
