즐거운 보안 이야기38 금융보안원 써드파티 (3rd party) 솔루션을 통한 공급망 공격 기법과 방어 대책 분석 레드펜소프트에서 오랫동안 주장해 온 바와 같이, 써드파티 솔루션을 통한 공급망 공격의 위협은 점점 더 커지고 있습니다. 이제 금융보안원에서도 이 문제에 대한 중요성을 인식하고, 관련된 심층 분석과 대응 방안을 발표했습니다. 금융보안원은 해커의 관점에서 수행하는 모의해킹 점검을 통해, 써드파티 솔루션을 이용한 공급망 공격 기법과 방어 대책을 심도 있게 다룬 ‘레드아이리스 인사이트 리포트 : 캠페인 써드아이(Campaign ThirdEye)’를 발간했습니다. 이 보고서는 써드파티 솔루션을 통한 공격의 위험성과 이에 대응하기 위한 핵심 조치 사항을 상세히 설명하고 있습니다. 공급망 공격은 정상적인 써드파티 솔루션을 악용해 공격을 수행하기 때문에 탐지 및 차단이 어렵습니다. 솔루션이 많아질수록 공격할 대상도 많.. 2024. 3. 13. LCK 디도스 사태와 예방체계의 중요성 - 보안 전문가 의견 최근 '리그 오브 레전드 챔피언스 코리아'(LCK)가 디도스 공격으로 인해 심각한 방송 중단 사태를 겪은 사건은 보안 업계에 큰 우려를 불러일으켰습니다. 이번 사태는 방송 생중계 도중 발생한 디도스 공격으로, 열흘째 해결되지 않고 있으며, LCK의 대응과 예방 체계의 미흡함이 드러났습니다. 레드펜소프트의 전익찬 부대표는 이 사건에 대해 "디도스 공격은 서비스 제공자의 네트워크를 압도해 정상 사용자가 서비스를 이용할 수 없도록 마비시키는 것"이라며, "전문적인 보안 솔루션과 네트워크 구성 최적화, 보안 업데이트를 신속히 진행해야 한다"고 지적했습니다. 이는 디도스 공격의 심각성을 강조하며, 체계적인 대응과 예방이 중요함을 나타냅니다. 본 사건을 통해 다시 한 번 강조되는 점은, 실시간 서비스를 제공하는 기.. 2024. 3. 6. “공급망 공격, 운영 단계서 발생···SW 수요자 관점 보호 필수” 최근 발표된 기사에서는 소프트웨어 공급망 공격의 현재 상황과 이를 대응하기 위한 전략으로 레드펜소프트의 엑스스캔(XSCAN) 서비스가 소개되었습니다. 엑스스캔은 제로 트러스트 원칙을 기반으로 소프트웨어 도입 전 모든 구성요소를 분석해 안전한 소프트웨어만 도입하도록 지원하는 혁신적인 접근 방식을 제공합니다. 무브잇 취약점을 이용한 랜섬웨어 공격과 같은 사례를 통해, IT 시스템과 소프트웨어에 존재하는 취약점이 어떻게 대규모 공급망 공격으로 이어질 수 있는지 설명하며, 이러한 공격을 방지하기 위한 필수 조치로 제로데이 취약점의 신속한 식별 및 조치, 취약점 공개 시 완화 방법 적용, 그리고 즉각적인 패치 적용의 중요성을 강조합니다. 기사에서는 또한, 소프트웨어 자재 명세(SBOM)가 공급망 공격 대응 방법 .. 2024. 3. 4. 이전 1 2 3 4 5 6 7 8 ··· 13 다음
