키자드에 등록된 redpensoft의 티스토리 포스트 목록

redpensoft의 등록된 링크

redpensoft로 등록된 티스토리 포스트 수는 39건입니다.

거세지는 소프트웨어 공급망 위협에 대한 한국의 대응 [내부링크]

세계적으로 소프트웨어(SW) 공급망 보안 강화의 필요성이 커지는 가운데, 한국도 이 분야의 논의에 박차를 가하고 있다. 정부 주도로 SW 공급망 보안 포럼을 구성하고 통합 관리 플랫폼 구축을 준비 중이며, 현장 인식 변화를 위한 가이드라인 발간도 준비되고 있다. SW 공급망은 개발, 시험, 패치, 배포 등 SW 제작부터 유통에 이르는 전 과정을 말한다. SW 공급망 공격은 연간 300%씩 증가하고 있 는 가운데 해커들이 이 과정에 침투해 악성코드를 심거나 랜섬웨어를 배포하는 위협도 점차 커지고 있다. 미국 정부는 2021년에 SW 공급망 보안을 강화하는 행정명령을 내렸고, 유럽연합(EU) 집행위원회도 관련법 제정에 나섰다. 이에 한국 과학기술정보통신부는 지난해 공급망 보안 포럼을 출범시켰고, 공급망 보안..

국가정보원(NCSC)과 영국 정보통신본부(GCHQ)의 사이버 보안 권고문을 발표 [내부링크]

북한의 소프트웨어 공급망 해킹 위협: 최신 사이버 보안 경고 최근, 북한 해킹 조직의 공격적인 사이버 활동이 드러나면서 전 세계적으로 주의가 요구되는 가운데 2023년 11월 23일 국가정보원(NCSC)과 영국 정보통신본부(GCHQ)는 공동으로 사이버 보안 권고문을 발표했습니다. 이들은 북한 해커들이 대규모 피해를 야기할 수 있는 소프트웨어 공급망을 목표로 삼고 있다고 경고했습니다. 특히, 국내 수백만 명이 사용하는 보안인증 소프트웨어 '매직라인 4NX'와 글로벌 기업 및 기관에서 사용하는 화상회의 솔루션 '3CX'가 주요 공격 대상으로 지목되었습니다. 특히 북한 해커들은 '워터링홀' 공격 방식을 적용하여 특정 대상의 웹사이트에 악성코드를 심는 수법을 사용했습니다. 이번 경고는 22일 한영 정상회담 직후..

11월 Redpen News [내부링크]

안녕하십니까? 레드펜소프트 11월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 보안뉴스 ‘북의 해킹 창구로 활용되는 ‘MagicLine4NX’ 취약점 北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중! 국정원이 북한 해킹조직이 국내 보안인증 소프트웨어 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신사 등과 합동으로 구버전 S/W 자 www.boannews.com ▷ 국내 보안 인증 소프트웨어의 취약점을 악용한 해킹 공격이 여전히 지속되고 있음 ▷ 일부 언론사 및 기관 등의 취약점 ..

제로 트러스트가 클라우드 보안에 필수적인 이유 [내부링크]

Zero trust 데이터 유출과 사이버 공격이 지속적으로 헤드라인을 장식하는 요즘, 강력한 보안 조치의 중요성은 더욱 분명해졌습니다. 많은 조직이 데이터와 운영을 클라우드로 이전하면서, 보안 전략에 있어 제로 트러스트 같은 새로운 패러다임을 채택해야 할 필요성이 대두되었습니다. 클라우드 컴퓨팅이 기업에 가져다준 유연성, 확장성, 비용 효율성은 무시할 수 없으며, 이는 기업의 디지털 변환을 가속화했습니다. 그러나 이러한 변화는 사이버 위협의 새로운 문을 열어, 기존의 경계 중심 보안 모델의 재구성을 요구합니다. 원격 데이터 센터에 데이터가 저장되고, 사용자가 어디서나 접근할 수 있는 역동적 환경에서는 데이터의 보안이 특히 중요해집니다. 제로 트러스트란 무엇인가요? 제로 트러스트는 단순한 기술이 아니라 보..

10월 Redpen News [내부링크]

안녕하십니까? 레드펜소프트 10월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 전자신문 '인증SW' 해킹 취약... 북, IT분야 집중 공격 '인증 SW' 해킹 취약…北, IT분야 집중공격 북 해킹조직이 국내 인증 소프트웨어 약점을 악용해 정보기술(IT) 분야에 가장 많은 사이버 공격을 벌인 것으로 나타났다. IT 솔루션 제조 기업을 해킹, 얻은 정보를 바탕으로 해당 솔루션 이용 www.etnews.com ▷ 북한의 라자루스가 국내 인증 SW인 매직라인의 취약점을 악용 ▷ 총 40개 기업 및 기관에서 105건의 악성행위를 실행함 ▷ 올 상반기에도 금융보안..

지금 패치하세요, APT의 지속적인 WinRAR 버그 공격 [내부링크]

러시아와 중국의 국가 지원 위협 행위자들은 패치가 적용되지 않은 시스템의 원격 코드 실행(RCE) WinRAR 취약점을 악용하여 표적에 멀웨어를 전달하고 있습니다. Google 위협 분석 그룹(TAG)의 연구원들은 최근 몇 주 동안 특히 우크라이나와 파푸아뉴기니의 조직에 인포스틸러와 백도어 멀웨어를 전달하기 위해 CVE-2023-38831을 악용하는 공격을 추적해 왔습니다. 이 결함은 이미 알려져 있고 패치가 완료된 RarLab의 인기 있는 Windows용 WinRAR 파일 아카이버 도구의 취약점이지만 업데이트하지 않은 시스템은 여전히 취약한 상태입니다. "TAG는 여러 국가의 정부 지원을 받는 공격자들이 작전의 일환으로 WinRAR 취약점을 악용하는 것을 관찰했습니다."라고 Google TAG의 케이트..

9월 Redpen News [내부링크]

안녕하십니까? 레드펜소프트 9월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 컴퓨터월드 [인터뷰]SW공급망보안, 수요자 관점의 대응이 필요하다 [인터뷰] “소프트웨어 공급망 보안, 수요자 관점의 대응이 필요하다” - 컴퓨터월드 [컴퓨터월드] 클라우드 기반의 소프트웨어(SW) 공급망 보안 대응 서비스인 ‘엑스스캔(X-Scan)’을 개발, 서비스하는 레드펜소프트(대표 배환국)가 최근 화두가 되고 있는 SW 공급망 보안을 조금 다 www.comworld.co.kr ▷ 현재 SW공급망보안 대응이 개발과정 및 개발벤더의 보안에만 초점이 주어져 있다는 지적 ▷ SW..

보안 회사에서는 어떤 일을 할까? 보안 회사 1년차 직원 인터뷰 [내부링크]

오늘은 보안 회사에서는 어떤 일을 할까? 궁금해하시는 분들이 계실 것 같아서 저희 레드펜 소프트의 직원분에게 인터뷰 신청을 해봤습니다! 보안을 직무로 희망하시는 분들에게는 좋은 Tip이 될 것 같은데요 그럼 첫번째 인터뷰 시작하겠습니다!! 안녕하세요! 자기소개 한번 부탁드려도 될까요? 안녕하세요. 레드펜소프트 기술 컨설팅팀 소속 임유림입니다. 아주 간단하지만 정확한 소개를 해주셨네요 ㅎㅎ 짧게 레드펜소프트는 어떤 회사인지 소개해주실 수 있나요? 레드펜소프트는 소프트웨어 공급망 보안 부분에서 선두를 달리고 트렌드를 이끌어 가는 회사입니다. 소프트웨어 공급망 보안이요? 조금 생소한데 설명 한번 부탁드려도 될까요?? 소프트웨어 공급망 보안은 말 그대로 공급되는 소프트웨어를 타고 들어올 수 있는 위협을 사전에 ..

미국 FDA에서 보안 기능이 없거나 SBOM을 제출하지 않는 의료기기의 심사 거부 예정 [내부링크]

의료기기의 사이버보안 강화와 FDA 최근 의료기기 제조업체들은 사이버 공격에 대응하기 위한 새로운 보안 규정을 준수해야 했지만, FDA는 이를 강제하는 권한을 사용하는 것을 자제했습니다. 그러나 오는 10월부터 미국 식품의약국(FDA)은 FDA는 의료기기의 사이버 보안 통제와 시판 후 패치 기능이 없는 기기를 거부할 권한을 강화하기로 결정했습니다. 2022년, 의료기기 제조업체에게 사이버 보안 정보 제출을 요구하는 법안이 의회에서 통과됐으며, 이로 인해 FDA는 의료기기 제조업체들에게 사이버 보안 취약성 대응 계획 제출을 강조하게 되었습니다. 이 계획에는 기기의 안전한 설계와 개발 프로세스, 그리고 소프트웨어 자재 명세서(SBOM) 제공 등이 포함되어야 하고 충족하지 못할 경우 해당 기기는 거부될 수 있..

"정보보호산업 30조원 대장정, 정부의 비전…주요 기업은 누구?" [내부링크]

제로트러스트 보안과 소프트웨어 공급망 보안이 전세계 패러다임을 변화시키고 있습니다. 레드펜소프트, 소프트캠프 등 주목 국내에서는 정보보호산업을 2027년 시장규모 30조원까지 끌어올려 전세계 5위권 안에 진입하겠다는 정보보호산업 글로벌 경쟁력 확보 전략을 발표했습니다. 2027년까지 1조 1천억원의 예산을 투입하여 성장을 뒷받침하겠다는 계획에 따라 향후 업계의 성장성에 기대가 쏠리고있습니다. 제로트러스트 보안 & SW 공급망 보안 미국 바이든 정부가 2021년 5월에 발표한 EO-14028 (국가 사이버보안 개선에 관한 행정명령)을 필두로 전세계 보안 업계의 화두로 떠오른 제로트러스트 보안과 SW 공급망 보안이라는 주제를 우리 정부도 주요 과제로 삼고 기술 개발 지원 체계 구축에 나설 계획입니다. 제로트..

8월 Redpen News [내부링크]

안녕하십니까? 레드펜소프트 8월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends DarkReading 시트릭스 NetScaler ADC에 제로데이 결함 발견 ▷ RCE(원격코드 실행) 버그를 활요한 공격으로 즉각적인 패치가 필요 ▷ 시트릭스 ShareFile에 대한 제로데이 취약점 공격도 급증 ▷ 2023년에는 2022년 대비 제로데이 익스플로잇 공격이 2배 가까이 급증하고 있습니다 한겨레 중국산 계측장비에서 악성코드 발견 정부 납품 중국산 장비에 ‘악성코드’…국정원 ‘전수조사’ 진행 국정원, 언론사 초청 사이버 간담회 www.hani.co.kr ▷ 국정원은..

EU 유럽연합의 디지털 보안 강화와 한국의 대응 [내부링크]

최근 유럽연합(EU)이 사이버보안 강화를 위해 납품되는 디지털 기기에 대한 소프트웨어 자재 명세서(SBOM) 작성을 의무화하는 움직임을 보이며, 국제 보안 표준에 맞춘 대응이 시급하다는 목소리가 높아지고 있습니다. 주요 선진국들의 공통 보안 기준 마련과 그에 따른 글로벌 경쟁력 확보를 위해 한국도 이러한 국제 표준을 따르는 것이 필요하다는 전문가들의 의견이 대두되고 있습니다. EU의 사이버보안 강화 방향 한국인터넷진흥원(KISA)의 최근 보고서에 따르면, EU 집행위원회는 '사이버복원력법안'을 제안하였습니다. 이 법안은 사이버 공격에 대비하여 데이터를 빠르게 복구하는 사이버 복원력을 중점으로 두고 있으며, 특히 제조업체에는 다양한 보안 요건을 제시하며, 이를 위반할 경우 무거운 과징금이 부과될 수 있다고..

미국 CISA의 Self Attestation Form의 의미 [내부링크]

최근 미국의 사이버보안 및 인프라 보안 기관(CISA)은 Secure Software Development Attestation Form, 즉 자체 증명서를 통해 소프트웨어의 안전성을 보장하자는 방침을 발표했습니다. 이는 공급망 보안을 강화하기 위한 새로운 시도로 평가받고 있습니다. 우선, SBOM(Software Bill of Materials)에 대해 짚고 넘어가면, SBOM은 소프트웨어의 구성 요소, 의존성, 그리고 알려진 취약점 등을 상세하게 명시한 문서로, 소프트웨어의 투명성을 보장하고 취약점을 관리하기 위한 중요한 도구로 간주되어 왔습니다. 그러나, CISA의 Self-Attestation Form 발표 이후, 많은 사람들이 SBOM의 역할이 줄어들었다고 오해하게 되었습니다. SBOM vs S..

[공급망 보안] NPM 패키지 위협, 민감한 개발자 정보를 빼내도록 설계한 악성 패키지 [내부링크]

최근의 연구 결과로 npm 패키지 레지스트리에서 개발자의 민감한 정보를 추출하려는 악의적 활동이 발견되었습니다. npm 패키지 레지스트리에서 발견된 악의적 패키지는 공급망 공격의 극히 위험한 예시로, 이를 통해 악성 활동자들이 소프트웨어의 취약점을 찾아내거나 기업의 중요한 데이터에 액세스 할 수 있습니다. 오픈 소스 패키지와 라이브러리의 널리 사용되는 성격 때문에, 이들을 대상으로 한 공격은 수많은 시스템과 네트워크에 대한 액세스 권한을 부여할 수 있었는데 이번 악의적인 npm 패키지는 주요 데이터를 추출하고 서버에 전송하는 코드를 포함하고 있었으며, 특히 암호화폐 부문을 대상으로 했습니다. 위협의 해체 2023년 7월 31일, 소프트웨어 공급망 회사인 Phylum이 일부 "test" 패키지를 지적했고,..

7월 Redpen News [내부링크]

안녕하십니까? 레드펜소프트 7월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends Datanet 미 Jump Cloud사에 대한 SW공급망 공격에 북한 배후 맨디언트 “美 점프클라우드 침해 사고, 북한 배후 공격그룹 소행” - 데이터넷 [데이터넷] 북한 배후 해킹조직 라자루스가 미국 ID·액세스 솔루션 기업 점프클라우드(JumpCloud)에 침입, 암호화폐 클라이언트를 공격한 것으로 알려졌다. 점프클라우드는 이 사고로 인해 5명 미 www.datanet.co.kr ▷ 전세계 18만 기업 고객을 보유한 ID 및 Access 관리 전문기업 Jump Cloud사 ▷..

SW 공급망 보안: '깃허브'에서 벌어지는 공격자의 놀이터 [내부링크]

소프트웨어 공급망은 공격자들에게 중요한 먹잇감이 되고 있습니다. 이는 단일한 지점의 침투만으로도 공급망에 연결된 모든 조직을 공격할 수 있기 때문인데요, 보안에 소홀한 소프트웨어 개발사, 깃허브와 같은 코드 저장소, 그리고 오픈소스 취약점 등은 특히 공급망 공격에 취약한 대상으로 꼽힙니다. 이제는 대형 글로벌 기업의 코드서명 인증서까지도 탈취되어 공격에 악용되고 있습니다. 공격자들은 감염된 NPM 패키지를 이용한 공격을 반복적으로 수행하고 있습니다. 이로 인해 NPM은 일시적인 서비스 중단 공격을 겪기도 했으며, 악의적인 공격자들은 오픈소스 생태계의 좋은 평판을 악용하여 140만개 이상의 악성 NPM 패키지를 유포시키기도 했습니다. 이러한 유해 패키지 유포 방지를 위해 악성 계정을 삭제하는 과정에서 합법..

과기정통부 S-BOM 소프트웨어 공급망 보안 제도화 시작 [내부링크]

지난달 1일, LG전자 서초캠퍼스에서 박윤규 과학기술정보통신부 2차관 주재로 열린 'SW 공급망 보안 추진을 위한 현장 간담회'가 개최되었습니다. 이 자리에서 박윤규 과학기술정보통신부 2차관은 소프트웨어(SW) 개발, 유통, 운영 등 공급망 전반에 대한 보안체계 수립과 국내 기업의 해외진출을 위한 무역장벽 극복에 대해 적극적으로 지원하겠다고 발표하였습니다. 이런 맥락 속에서, 정부는 소프트웨어 구성명세서(S-BOM)의 실증 및 제도화를 검토하고 있습니다. 이는 미국과 유럽 등 주요 국가들이 S-BOM 의무화를 진행함에 따라, 국내 SW 수출에 지장을 초래할 가능성이 있기 때문입니다. 그러나, S-BOM 제도화에 앞서 SW 중요도에 따라 우선순위를 두고 자율적 도입 방안을 마련하려는 방침을 갖고 있습니다...

TSMC, 써드파티 소프트웨어를 통한 해커 공격으로 공급망 보안 위협 받다 [내부링크]

공급망 보안의 중요성: TSMC 랜섬웨어 공격 대만의 주요 반도체 파운드리인 TSMC가 공급망 보안 위협에 직면했습니다. CNN 등 외신의 보도에 따르면, TSMC의 IT 하드웨어 분야 협력사인 '킨맥스(Kinmax)'의 써드파티 소프트웨어를 통해 해커 그룹 '락빗(LockBit)'의 랜섬웨어 공격이 이루어졌다고 합니다. 락빗은 킨맥스의 내부 프로그램을 침투하여 관련 정보를 빼돌렸고, 이를 이용해 TSMC에게 데이터를 외부에 공개하지 않겠다는 조건으로 7천만 달러(한화 약 920억원)를 요구했습니다. 킨맥스는 "유출된 자료는 주로 고객사에 시스템을 설치하기 위한 프로그램"이라며 사과의 뜻을 전하였고, "해당 자료에 고객사 이름이 언급될 수 있다"고 덧붙였습니다. TSMC와 킨맥스가 락빗의 요구를 수용할지..

미군에게 우편으로 보내진 의심스러운 스마트워치 사건 [내부링크]

미군에게 의심스러운 스마트워치가 우편으로 보내진 사건이 발생했습니다. 발송자는 알려져 있지 않으며, 이에 대한 군 수사 당국의 경고와 후속 대응이 화제가 되고 있는데요 아래에서 이 사안에 대해 좀 더 자세히 알아보겠습니다. 미군의 범죄 수사 분야에서는 미확인 발송자로부터 받은 의심스러운 스마트워치를 주의하라는 경고를 내렸습니다. 이들 스마트워치는 사용자의 데이터에 액세스 하고, 가능성 있는 맬웨어를 통해 민감한 시스템에 무단 접근을 할 위험이 있는 것으로 밝혀졌는데요 이 스마트워치를 사용하게되면 지역 Wi-Fi 네트워크에 자동으로 연결될 수 있으며, 개인 휴대전화에도 연결이 가능합니다. 사용자가 데이터에 접근하면 이를 탈취하고 악용하여 피해를 입힐 수 있으며, 특히 은행 정보, 계정 정보, 개인 연락처 ..

과기정통부와 KISA, SW 공급망 보안체계 구축을 위한 실증사업 진행 공급망 보안 [내부링크]

과학기술정보통신부는 한국 인터넷진흥원(KISA)과 함께 체계적인 SW 공급망 보안 관리체계 마련을 위한 실증사업에 착수했습니다. 최근 증가하는 사이버 보안 위협과 정보보안 전문인력 부족의 문제를 해결하기 위한 계획으로 SW 구성 명세서(SBOM)를 생성하고 분석해 보안 취약점을 찾아 대응하는 데 초점을 맞추고 있습니다. 과기정통부는 실증 결과를 토대로 SBOM 기반의 보안 취약점 분석·조치, 개발·유통 환경의 보안대책을 포함하는 SW공급망 보안 가이드라인을 마련할 계획이며, SW 공급망 보안 가이드라인을 마련하고, 국내 SW 기업이 해외에서의 무역장벽을 극복하며 기업들의 경쟁력 강화를 지원하는 기반을 구축할 계획입니다. 본 실증 사업을 통해 확보되는 기업의 제품 및 서비스 분석 데이터는 비식별 보안 처리..

레드펜소프트 XSCAN을 통해 제로 트러스트 여정에서 소프트웨어 보안의 새로운 패러다임을 이끈다. [내부링크]

XSCAN (엑스스캔) 레드펜소프트가 제로 트러스트 여정을 돕기 위해 클라우드 서비스인 소프트웨어 공급망 보안 솔루션 엑스스캔(XSCAN)을 선보였습니다. 엑스스캔은 수요자 관점에서 바라본 공급망 보안 솔루션으로 소프트웨어 개발사가 제공하는 SBOM의 정확성과 변경 사항을 확인하는 것이 어렵다는 문제점을 극복하고자 소프트웨어의 이전 버전과 현재 버전을 비교하여 이상 행위나 비정상적인 변동 사항을 탐지하고 패치가 필요한 위협적인 위변조가 있는 경우 공급사와 소명하고, 필요한 경우 화이트해커를 통한 상세 분석 서비스를 제공함으로써 수요기업이 겪는 어려움을 해결하고자 한다고 밝혔습니다. 레드펜소프트의 배환국 대표는 제로 트러스트의 핵심이 신뢰 수준을 점차 높이는 것이라고 설명하며, 고객들이 안전하게 디지털 트..

6월 Redpen News [내부링크]

안녕하십니까? 레드펜소프트 6월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends 보안뉴스 과기정통부 소프트웨어 공급망 공격 대응방안 마련 추진한다 소프트웨어 공급망 공격 대응방안 마련 추진한다 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 1일 LG전자 서초 캠퍼스에서 소프트웨어(SW) 공급망보안포럼 위원 등이 참석하는 ’SW 공급망 보안 추진을 위한 현장 간담회’를 개최 www.boannews.com ▷ 과기정통부, ‘SW 공급망 보안 추진을 위한 현장 간담회’ 개최 ▷ SW 개발·유통·운영 전반에 공급망보안 추진방안 논의 ▷ 간담회 참여 전문가들..

소프트웨어 공급망 보안: 업데이트를 믿어야하는가? 이전 버전 대비 변경내역을 봐야하는 이유 [내부링크]

소프트웨어의 버전 업데이트 시 이전 버전 대비 변경내역이 왜 중요할까요? 소프트웨어 개발의 현재 트렌드는 지속적인 업데이트와 개선입니다. 신규 기능이 도입되거나 버그 수정, 보안 이슈 해결 등으로 새로운 버전이 선보이고 있습니다. 이처럼 빠르게 변화하는 업계 환경에 맞춰 개선을 이어가는 과정에서, 보안상 취약점을 방지하기 위해 철저한 관리와 검토가 필수적입니다. 소프트웨어 공급망 보안의 관점에서 이전 버전 대비 변경내역은 위처럼 중요한 역할을 수행합니다. 보안 문제 파악에 도움을 줍니다 새로운 버전이 출시되면, 그 안에 담긴 변경사항 정보를 통해 어떠한 기능이 추가되었는지, 어떤 버그가 수정되었는지, 그리고 어떤 보안 문제가 해결되었는지를 파악할 수 있습니다. 이러한 정보 분석을 통해, 보안 전문가들은 ..

공급망 보안 강화를 위한 추진 동향: 과기정통부 주최 소프트웨어 공급망 간담회 [내부링크]

지난 1일에 진행된 과학기술정보통신부(이하 ‘과기정통부’) 주최의 'SW 공급망 보안 추진을 위한 현장 간담회'에 대한 소식을 들고 왔습니다. 이 간담회는 SW 공급망의 보안 취약점 대응을 위한 중요한 단계로, 소프트웨어 개발, 유통, 운영 전반에 걸친 보안 추진 방안에 대해 논의하는 자리였는데요 과기정통부는 LG전자 서초 캠퍼스에서 이 간담회를 개최했으며, 참석자들은 해외 SW 공급망 보안 동향과 국내의 SW 공급망보안 체계 수립, 중소기업의 해외시장 진출 지원 방안 등에 대해 논의했습니다. 행사에는 LG전자, 한국인터넷진흥원, 스패로우, 레드펜소프트 등 국내 SW 공급망보안 솔루션 전문기업들이 참여했으며, 고려대 최윤성 교수와 LG전자 김경애 소프트웨어센터 연구위원, 한국인터넷진흥원 이익섭 디지털안전..

5월 Redpen News [내부링크]

안녕하십니까? 레드펜소프트 5월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends 보안뉴스 보안인증프로그램 취약점 악용 대규모 해킹 사건 ▷ 북한의 해킹그룹 라자루스가 한국의 금융보안인증 SW의 취약점을 악용해 국내 해킹 시도 ▷ 국내 언론사 8곳을 포함한 61개 기관이 감염된 사실을 확인 레드펜소프트의 엑스스캔을 통해 최신 보안인증 프로그램에 대한 무결성 검증을 시행해 본바 아직도 중대한 취약점의 위협에 처해 있음을 파악할 수 있었습니다. DarkReading Godson 악성코드, 구글 플레이 앱에 등장 ▷ 악성코드에 감염된 타사 라이브러리를 활용한 60개..

[Google Play] 60개 모바일 앱에 침투, 1억회 이상의 다운로드된 악성코드 [내부링크]

Godson 악성코드, 구글 플레이 앱에 등장 데이터를 훔치고, 위치를 추적하고, 클릭 사기를 수행할 수 있는 멀웨어가 감염된 타사 라이브러리를 통해 60개의 모바일 앱에 침투했습니다. 감염된 앱은 공식 Google Play 스토어에서 100억 회 이상의 다운로드를 기록했는데요 멀웨어 Goldoson은 Android 기반 장치에서 데이터를 훔치고 위치를 추적하며 클릭 사기를 유도하는 심각한 악성코드입니다. 이뿐만 아니라 Wi-Fi 및 Bluetooth를 통해 주변 장치의 위치를 스니핑 할 수 있으며 사용자의 동의나 지식 없이 백그라운드에서 광고를 클릭하여 광고 사기를 수행할 수 있는데요 이러한 멀웨어 Goldoson의 영향을받는 인기 있는 앱으로는 L.PAY가 있는 L.POINT, Lotte Cinema..

맥OS 사용자 주의! 코발트스트라이크에 이은 공격 도구 "지콘(Geacon)" 등장 [내부링크]

안녕하세요, 여러분. 오늘은 맥 OS 사용자들에게 주의를 요구하는 보안 뉴스를 전해드리려고 합니다. 최근에 맥OS를 대상으로 한 새로운 버전의 코발트스트라이크(Cobalt Strike) 해킹 도구가 발견되었는데요, 이름은 지콘(Geacon)이라고 합니다. 지난 몇 년 동안 코발트스트라이크는 공격자들 사이에서 널리 사용되고 있었지만, 이제 지콘의 출현으로 맥 OS 사용자들 역시 위험해지고 있습니다. 본 글에서는 지콘의 등장 배경과 특징, 그리고 맥OS 사용자들이 주의해야 할 점에 대하여 자세히 알아보겠습니다. Apple 맥OS를 노리는 강력한 무기 Cobalt Strike (Geacon) 지콘은 4년 전에 이미 깃허브(GitHub)에 등록되어 있었지만, 최근 갑자기 공격자들의 관심을 받기 시작하였습니다. ..

애플, 사기 앱 차단을 강화하다. (앱스토어에서 170만 개의 애플리케이션 차단) [내부링크]

Apple의 앱스토어 앱 차단강화 애플은 최근 2022년에만 170만 개 앱 차단으로 사용자 보호와 플랫폼의 신뢰도를 높이기 위해 노력하고 있다고 밝혔습니다. App Store에서 게시되려던 애플리케이션 중 필수 개인 정보 보호, 보안 및 콘텐츠 표준을 충족하지 못한 앱들이 대거 거부되었습니다. 2008년 출범한 이래 지금까지 성장해 온 App Store는 전 세계 주간 평균 650억 36천만 명 이상의 방문자를 보유하고 있으며 이들은 등록된 많은 애플 개발자들의 콘텐츠에 자유롭게 접근할 수 있습니다. 작년에만 애플은 사기 행위로 428,000 개의 개발자 계정을 해지하고, 105,000개의 개발자 프로그램 등록을 거부하였습니다. 이러한 기술 대기업은 배포되는 앱들을 순찰함으로써, 신뢰할 수 없는 앱 5..

당신의 휴대폰은 이미 감염되어 판매되었다 [내부링크]

이미 내 휴대폰과 워치 스마트 TV가 감염되었다고? 수천만 대의 휴대폰은 멀웨어에 감연된 채 유통이 되고 있었습니다. 전 세계로 유통되는 안드로이드 모바일폰 중 적지 않은 수가 공장에서 출하되기 이전부터 멀웨어에 감염이 되어있었다고 합니다. 특히 중저가형 모델에서 이러한 현상이 자주 발견되고 있으며, 스마트워치와 스마트 TV 역시 마찬가지였습니다. 미리 감염되어 유통되는 장비의 보안 지적은 2017년부터 꾸준히 제기되었지만 제대로 된 조치가 취해지거나 산업 차원에서의 움직임은 전무하다시피 했습니다. 트렌드 마이크로는 블랫햇 아시아에서 "새로운 현상을 발견했다고 발표하는 것이 아니라 우리가 잊고 있어서 심각해지는 문제를 상기시킨 것"이라고 설명했습니다. OEM 제조 형태에 파고드는 해커들의 공격들.. 정확..

우리나라 비밀유출 세계 7위 (기밀 유출 경험한 기업들의 보안 관리 체계 미흡, 깃가디언 보고서 발표) [내부링크]

우리나라 비밀유출 세계 7위, 1위 인도 2위 중국 패스워드가 56%로 가장 많음 2023년 현재 기밀 유출에 대한 경험이 있는 기업들은 많지만, 그들의 기밀 관리 체계는 여전히 미흡한 것으로 나타났습니다. 코드 보안 플랫폼 제공업체인 깃가디언(GitGuardian)의 최근 보고서에 따르면, 미국과 영국 기업의 CISO 중 약 52%가 회사의 기밀을 완전히 보호하지 못하고 있다고 밝혔는데요. 이 보고서에서는 미국과 영국의 기밀 관리 관행이 어느 정도 성숙해졌음에도 불구하고 아직도 개선이 필요하다고 지적하고 있습니다. 조사에 참여한 IT 의사결정권자들 중 약 75%는 기밀 유출 사고를 경험한 적이 있다고 응답했으며, 이 중 60%는 심각한 문제를 야기했다고 밝혔습니다. 사피오 리서치(Sapio Resear..

미국 연방정부의 SBOM 의무화 소프트웨어 업계에 미칠 영향은? [내부링크]

미국 연방정부의 SBOM 의무화 미국 연방정부는 2021년 5월 행정 명령을 통해 연방정부와 사업 계약을 맺은 기업에게 소프트웨어 재료 명세서(SBOM)의 제출을 의무화했습니다. SBOM은 소프트웨어의 구성요소뿐만 아니라 오픈소스 및 라이선스 요소와 같은 저작권 정보를 제공하며, 사업 운영의 안전성과 보안 관련 리스크 파악을 돕는 역할을 합니다. 이러한 변화로 인해 기업들은 소프트웨어 공급사로부터 더 높은 투명성을 기대할 수 있게 되었습니다. SBOM은 소프트웨어 재료명세서(BOM)의 약어로, 제조 부문에서 사용되는 구성요소와 재료를 파악하는 데 중요한 역할을 합니다. 마치 음식을 구매하면 원재료를 모두 표기되어 있는 것처럼 소프트웨어도 모두 명시하라는 뜻인데요 이를 통해 특정 소프트웨어에 사용된 전용,..

클라우드 기반 원격 브라우저 격리 보안 (현대적인 보안의 필수 요소) [내부링크]

최근의 원격 근무와 클라우드 사용량 증가에 따라 브라우저 격리 기술이 적응하고 있습니다. 원격 근무와 클라우드 사용량이 증가함에 따라 기업들은 더 많은 데이터와 서비스를 클라우드로 이전하고 있습니다. 해커들의 악의적인 해킹 시도가 우리의 삶에 녹아들어 있는 브라우저를 통하지 않을 리는 없겠죠 브라우저 격리 보안 브라우저 격리는 사용자가 웹 사이트를 방문할 때 악성 코드나 악의적인 소프트웨어로부터 시스템을 보호하기 위해 개발된 기술입니다. 웹 사이트는 격리된 환경에서 실행되며, 사용자의 기기와 네트워크에 직접적인 영향을 미치지 않으면서 웹 페이지와 상호작용할 수 있습니다. 브라우저 격리는 이러한 문제를 해결하기 위한 한 가지 방법으로 각각의 웹 사이트를 독립된 컨테이너로 실행함으로써 기업 네트워크와 사용자..

소프트웨어 공급망 보안이란 무엇인가? [내부링크]

소프트웨어 공급망 보안 Software Supply Chain Security 소프트웨어 개발 및 배포는 현대 비즈니스에서 매우 중요한 요소로 자리 잡았습니다. 소프트 웨어 공급망 보안이란 소프트웨어 공급망의 취약점과 위협으로부터 기업과 개인의 데이터와 정보, 그리고 지적재산권을 보호하고 안전한 소프트웨어 사용 환경을 만드는 것을 목표로 안전하고 신뢰할 수 있는 가치에 중점을 두고 있습니다. 아직 깨닫지 못하는 공급망 보안의 중요성 그러나 여전히 소프트웨어 공급망은 다양한 위협과 취약성에 노출되어 있으며, 이는 기업과 개인 모두에게 큰 피해를 입히고 있습니다. 대표적으로 1가지 사례만 살펴본다면 세계적인 공급망 공격이었던 솔라윈즈 사태가 있었습니다. 솔라윈즈 공격은 중대한 물리적 결과를 초래할 수 있는 ..

4월 Redpen News [내부링크]

안녕하십니까? 레드펜소프트 4월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends The Hacker News 북한해커그룹 킴수키의 새로운 공격기법 ▷ '크롬브라우저 악성 확장프로그램'을 개발테스트 버전으로 업로드 ▷ 받은 편지함 훔쳐보기: 미국과 한국의 기업, 정부, 군대, 싱크탱크 조직 대상 [관련뉴스] 킴수키, 타깃 공격 위해 치밀한 사전 조사 수행 German and South Korean Agencies Warn of Kimsuky's Expanding Cyber Attack Tactics German and South Korean intel agen..

레드펜소프트 “SW 수요 기업 중심의 공급망 보호” [내부링크]

배환국 대표 “제로 트러스트 원칙 공급망 보안 전략 완성” 전문 화이트해커 서비스 통해 외부 공급받은 SW 구성요소 검증 2022년 최대 사이버 위협으로 소프트웨어 공급망 공격이 꼽힌다. 패치파일이나 외부에서 전달받은 소프트웨어에 취약한 코드를 숨기는 공급망 공격은 신뢰된 소프트웨어 공급망을 이용하기 때문에 빠르게 탐지하거나 대응하기가 매우 어렵다. 업계 최고 화이트해커·안정적 서비스 역량 제공 엑스스캔은 외부에서 공급받은 소프트웨어의 구성요소를 검증해 악용 가능성이 있는 코드가 삽입돼 있거나 이전 버전과 다르게 심각한 위협으로 이어질 수 있는 요소가 있으면 개발사에 해당 사항에 대한 소명을 요청하는 서비스다. 엑스스캔은 외부 개발 소프트웨어와 패치, 오픈소스 코드까지 검증 가능하다. 업계 최고 전문성을..

3월 Redpen News [내부링크]

안녕하십니까? 레드펜소프트 3월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends 보안뉴스 [정보보호 스타트업, 해외로 가다] 공급망 보안 대응, 레드펜 소프트 ▷ ‘엑스스캔’, 원본소프트웨어와 업데이트 파일 비교해 이상유무 확인 ▷ 수요자 관점에서 3rd Party SW의 취약점 및 오픈소스 그리고 SBOM제작과 관리 [보안뉴스×KISIA ‘정보보호 스타트업, 해외로 가다’] 공급망 공격 대응 ‘레드펜소프트’ 국내외를 가리지 않고 공급망 보안 강화에 나선 지금, ‘소프트웨어 공급망 공격’ 방어에 나선 스타트업 한 곳이 눈길을 끌고 있다. 바로 ‘레드펜소프트(..

소프트웨어 공급망 보안에서 해야 할 일과 하지 말아야 할 일 [내부링크]

Phylum의 Pete Morgan이 말하는 소프트웨어 공급망을 가장 안전하게 보호하는 방법 공급망 공격이 증가함에 따라 조직은 소프트웨어 공급망 보안에 더욱 신경을 쓰게 되었습니다. Phylum의 공동 창립자이자 CSO인 Pete Morgan은 Phylum은 우리가 오랫동안 오픈 소스 소프트웨어를 사용해 왔지만, 이곳에서 발생할 수 있는 보안 결함이 얼마나 심각한지 우리가 인식하지 못하고 있다고 말했습니다. 오픈 소스 소프트웨어의 잠재적인 보안 위협을 완전히 이해하지 못하고 있었다는 것입니다. 아직 갈길이 멀다 Morgan은 조직은 접근 방식을 재고하고 사용 중인 소프트웨어가 보안 모델에 적합한지 고려해야 한다고 조언했습니다. 또한 오픈 소스 공급망에서 중요한 요소인 인터넷에서 신뢰할 수 없는 코드를 ..

2023년 소프트웨어 공급망 보안 전망 뉴스 [내부링크]

국내외 모든 뉴스에서 2023년 사이버보안 트랜드에는 ‘공급망 보안’이 부각되고 있습니다 이와 관련하여 2023년, 매체를 통해 보도된 공급망 보안에 대한 뉴스들을 살펴볼까요? 2023 보안 분야에서 진짜 Hot한 제로트러스트와 공급망 보안 [2023 보안 핫키워드-5] 2023년, 보안분야에서 진짜 ‘HOT’한 제로트러스트와 공급망 보안 2014년과 2015년, 연이어 발생한 미국 연방인사관리처(OPM) 해킹사건은 2,200만 명의 개인정보 유출과 함께 미국사상 최악의 해킹사건으로 꼽혔다. 특히 연이은 해킹공격에 인사관리처의 사용자 인 www.boannews.com ▷ 공급망 공격 급증, 2021년 5월 미국의 행정명령 서명 (EO14028) ▷ 우리나라는 2022년 10월 제로트러스트 & 공급망 보안..

2월 Redpen News [내부링크]

안녕하십니까? 레드펜소프트 2월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends 아이티 데일리 [삼성 SDS] 2023년 5대 사이버보안 위협에 SW 공급망 공격 포함 ▷클라우드 보안, 사용자 계정 탈취 공격, 랜섬웨어 고도화, SW공급망 공격, AI 활용 해킹 ▷정상 파일로 위장 후 설치를 유도, 개발 공유 사이트와 오픈소스 활용으로 인한 위협 증가 삼성SDS “올해 기업 사이버 보안 최대 화두는 ‘클라우드 위협’” - 아이티데일리 [아이티데일리] 삼성SDS가 올해 기업들이 가장 주의해야 할 사이버 보안 위협으로 클라우드 보안 위협 사용자 계정 탈취 공..