SBOM25 국가정보원, 병원정보시스템 보안을 위한 가이드라인 발표…의료분야 사이버보안 강화 본격화 최근 의료기관을 겨냥한 사이버 공격이 급증하는 가운데, 국가정보원이 병원 전산망과 의료정보 보호를 위한 구체적인 보안 기준을 담은 ‘병원정보시스템 보안 가이드라인’을 발표했습니다.이번 가이드라인은 단순한 권고 수준을 넘어, 실제 병원 현장에서 적용 가능한 실무 중심의 보안 기준을 담고 있어 주목됩니다.병원보안 모델 연구 결과 반영…부처 간 협력의 결실이번 가이드라인은 단독으로 마련된 것이 아닙니다.국정원은 교육부, 보건복지부, 그리고 병원 현장 전문가들과 함께 ‘병원보안 모델 연구’를 수개월간 진행하였으며, 이를 토대로 각 의료기관 환경에 적합한 보안 모델과 표준 운영 지침을 정립했습니다.이러한 협업의 결과로 탄생한 이번 가이드라인은 단순히 기술적 보안 조치에 머무르지 않고, 조직 차원의 정책 수립부터 .. 2025. 4. 4. BeyondTrust 인스턴스 8,600개 여전히 노출: 공급망 공격의 여파와 보안 조치 필요성 지난해 말 발생한 BeyondTrust를 대상으로 한 공급망 공격의 여파가 여전히 지속되고 있습니다. 최근 Censys가 발표한 보고서에 따르면, BeyondTrust의 Privileged Remote Access 및 Remote Support 제품 8,600개 이상의 인스턴스가 여전히 노출되어 있는 것으로 드러났습니다. 이는 국내에도 영향을 미칠 수 있는 문제로, 각별한 관심과 대비가 필요합니다.BeyondTrust 공격 사건 개요지난 12월, BeyondTrust는 일부 고객을 대상으로 한 공격 사건을 공개했습니다. 공격자는 손상된 API 키를 활용하여 Remote Support SaaS 인스턴스에 접근한 것으로 확인되었습니다. 이후 BeyondTrust는 CVE-2024-12356(명령어 삽입 취약.. 2025. 1. 6. 글로벌 SBOM 논의 본격화: 한국, 소프트웨어 공급망 보안 대표국으로 자리매김 미국 사이버보안인프라보호청(CISA)이 주최한 글로벌 소프트웨어(SW) 공급망 보안 행사가 성공적으로 마무리되었습니다.이번 행사에서 한국은 SW 공급망 보안의 대표국으로 두각을 나타내며, 국제 무대에서 강력한 존재감을 드러냈습니다.발표자와 전시 기업들은 한국의 정책 동향과 기술력을 공유하며, SW 공급망 보안에서 가장 중요한 요소로 '신뢰'를 강조했습니다. 행사에서 한국은 범정부 차원의 SW 공급망 보안 가이드라인 수립과 관련한 노력을 소개하며, 글로벌 논의에 적극적으로 참여했습니다.특히, 고려대학교 최윤성 교수는 이번 행사에서 "SBOM(Software Bill of Materials) 기반 위험 관리 프레임워크 구축을 위한 한국의 노력"을 주제로 발표를 진행했습니다.그는 정부 자문역으로 참여하며, 한.. 2024. 10. 8. 이전 1 2 3 4 ··· 9 다음
