XSCAN27 소프트웨어 공급망 보안은 '제로 트러스트' 전략이 필수 현대 사이버 보안 환경에서 소프트웨어 공급망의 안전을 유지하기 위해서는 철저한 보호 전략이 요구됩니다. 소프트웨어 빌 오브 머티리얼(SBOM)은 이 보호 전략의 핵심 요소로 꼽히지만, SBOM 단독으로는 충분한 보안을 제공하지 못합니다. 각 개발팀, 보안팀, 운영팀이 필요로 하는 SBOM의 세부 사항은 다를 수 있으며, 이를 통합하는 것이 중요합니다. 더불어, SBOM 외에도 다양한 보안 기술이 소프트웨어 공급망 보호를 위해 존재하며, 이를 효과적으로 활용해야 합니다. 전 세계적으로 소프트웨어 공급망을 겨냥한 공격은 계속해서 증가하고 있으며, 이러한 공격들은 소프트웨어의 전체 생명주기에 걸쳐 다양한 형태로 나타납니다. 악의적인 해커들은 소프트웨어의 취약점을 이용하거나 의도하지 않은 보안 허점을 찾아내어 .. 2024. 4. 22. LCK 디도스 사태와 예방체계의 중요성 - 보안 전문가 의견 최근 '리그 오브 레전드 챔피언스 코리아'(LCK)가 디도스 공격으로 인해 심각한 방송 중단 사태를 겪은 사건은 보안 업계에 큰 우려를 불러일으켰습니다. 이번 사태는 방송 생중계 도중 발생한 디도스 공격으로, 열흘째 해결되지 않고 있으며, LCK의 대응과 예방 체계의 미흡함이 드러났습니다. 레드펜소프트의 전익찬 부대표는 이 사건에 대해 "디도스 공격은 서비스 제공자의 네트워크를 압도해 정상 사용자가 서비스를 이용할 수 없도록 마비시키는 것"이라며, "전문적인 보안 솔루션과 네트워크 구성 최적화, 보안 업데이트를 신속히 진행해야 한다"고 지적했습니다. 이는 디도스 공격의 심각성을 강조하며, 체계적인 대응과 예방이 중요함을 나타냅니다. 본 사건을 통해 다시 한 번 강조되는 점은, 실시간 서비스를 제공하는 기.. 2024. 3. 6. 2월 Redpen News 안녕하십니까? 레드펜소프트 2월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 전자신문 사이버위협의 변화와 소프트웨어 공급망 공격 [보안칼럼]사이버 위협의 변화와 소프트웨어 공급망 공격 사이버보안 전문 조사 기관 ‘사이버시큐리티 벤쳐스’는 소프트웨어(SW) 공급망 공격으로 2025년까지 세계 기업이 감당해야 할 손실 비용이 약 80조원에 이를 것으로 예측했다. SW 공급망 공격은 www.etnews.com ▷ 레드펜소프트에서 전자신문에 기고한 보안 컬럼 ▷ 2023년 발생한 제반 사이버위협의 변화를 SW공급망 보안 측면에서 해석 ▷ 클라우드 침해, 랜섬웨어.. 2024. 3. 4. 이전 1 2 3 4 5 6 ··· 9 다음
