소프트웨어공급망보안5 국가 차원의 소프트웨어 공급망 보안 강화: TF 가동을 통한 체계적 접근 소프트웨어 공급망 보안 강화를 위해 국가정보원과 과학기술정보통신부가 주도하는 ‘국가SW공급망 보안정책’ 태스크포스(TF)가 본격 가동되었습니다.이 TF는 다양한 정부 부처와 산업계, 학계, 연구기관 등 폭넓은 전문가들의 참여로 구성되어 있으며, 매월 정기적인 회의를 통해 종합적인 보안 대책을 논의합니다. 소프트웨어 공급망 보안 강화를 위한 국가 차원의 접근 방식은 매우 중요하며, 이를 위해 다양한 기관과 전문가들이 함께 협력하는 것은 필수적입니다.최근 가동된 국가정보원과 과학기술정보통신부는 '국가SW공급망 보안정책'을 강화하기 위해 태스크포스(TF)는 국방부, 행정안전부, 디지털플랫폼정부위원회, 국군방첩사령부 등 주요 관계기관과 소프트웨어 산업계, 학계, 연구계 전문가들이 참여하여, 국가 차원에서 종합적.. 2024. 10. 8. 소프트웨어 공급망 보안은 '제로 트러스트' 전략이 필수 현대 사이버 보안 환경에서 소프트웨어 공급망의 안전을 유지하기 위해서는 철저한 보호 전략이 요구됩니다. 소프트웨어 빌 오브 머티리얼(SBOM)은 이 보호 전략의 핵심 요소로 꼽히지만, SBOM 단독으로는 충분한 보안을 제공하지 못합니다. 각 개발팀, 보안팀, 운영팀이 필요로 하는 SBOM의 세부 사항은 다를 수 있으며, 이를 통합하는 것이 중요합니다. 더불어, SBOM 외에도 다양한 보안 기술이 소프트웨어 공급망 보호를 위해 존재하며, 이를 효과적으로 활용해야 합니다. 전 세계적으로 소프트웨어 공급망을 겨냥한 공격은 계속해서 증가하고 있으며, 이러한 공격들은 소프트웨어의 전체 생명주기에 걸쳐 다양한 형태로 나타납니다. 악의적인 해커들은 소프트웨어의 취약점을 이용하거나 의도하지 않은 보안 허점을 찾아내어 .. 2024. 4. 22. 11월 Redpen News 안녕하십니까? 레드펜소프트 11월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 보안뉴스 ‘북의 해킹 창구로 활용되는 ‘MagicLine4NX’ 취약점 北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중! 국정원이 북한 해킹조직이 국내 보안인증 소프트웨어 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신사 등과 합동으로 구버전 S/W 자 www.boannews.com ▷ 국내 보안 인증 소프트웨어의 취약점을 악용한 해킹 공격이 여전히 지속되고 있음 ▷ 일부 언론사 및 기관 등의 취약점 .. 2023. 11. 29. 이전 1 2 다음
