무브잇2 대규모 데이터 유출: MOVEit 해킹 사태로 미국 내 조직과 개인에 미친 파급 효과 최근 미국 내에서 약 2,000개 이상의 조직과 900개가 넘는 학교가MOVEit 소프트웨어 해킹 사건의 영향을 받았다고 발표했습니다.이 중 University System of Georgia (USG)는 특히 큰 피해를 입었으며,80만 명의 개인 정보가 도난당한 사실을 공개했습니다.MOVEit 해킹 사건 개요MOVEit는 Progress Software가 개발한 관리형 파일 전송(MFT) 소프트웨어로,기업과 기관들이 민감한 데이터를 전송하고 저장하는 데 널리 사용됩니다.그러나 최근 이 소프트웨어의 취약점을 러시아와 연결된 Cl0p 랜섬웨어 그룹이 악용하여대규모 데이터 유출 사건이 발생했습니다.이 사건으로 인해 무려 6천만 명이 넘는 개인들이 영향을 받은 것으로 추정됩니다.피해 상세: University.. 2024. 5. 9. “공급망 공격, 운영 단계서 발생···SW 수요자 관점 보호 필수” 최근 발표된 기사에서는 소프트웨어 공급망 공격의 현재 상황과 이를 대응하기 위한 전략으로 레드펜소프트의 엑스스캔(XSCAN) 서비스가 소개되었습니다. 엑스스캔은 제로 트러스트 원칙을 기반으로 소프트웨어 도입 전 모든 구성요소를 분석해 안전한 소프트웨어만 도입하도록 지원하는 혁신적인 접근 방식을 제공합니다. 무브잇 취약점을 이용한 랜섬웨어 공격과 같은 사례를 통해, IT 시스템과 소프트웨어에 존재하는 취약점이 어떻게 대규모 공급망 공격으로 이어질 수 있는지 설명하며, 이러한 공격을 방지하기 위한 필수 조치로 제로데이 취약점의 신속한 식별 및 조치, 취약점 공개 시 완화 방법 적용, 그리고 즉각적인 패치 적용의 중요성을 강조합니다. 기사에서는 또한, 소프트웨어 자재 명세(SBOM)가 공급망 공격 대응 방법 .. 2024. 3. 4. 이전 1 다음
