News

2024년 1월 뉴스레터 (지속되는 SW 공급망 위협에 따른 새로운 무역 장벽 등장)

뉴스레터 및 프로모션
작성자
관리자
작성일
2024-03-12 12:50
조회
273
Jan.2024


2024 갑진년 청용의 해가 밝았습니다. 항상 건강하시고 행복이 가득한 한 해가 되기를 소프트플로우가 진심으로 기원합니다.

새해에도 소프트플로우에 대한 많은 관심과 응원 부탁드립니다.

2023년에 이어 2024년에도 소프트웨어 공급망 보안 위협 관련 이슈가 지속될 것으로 전망됩니다.

취약점에 대한 직접적인 피해도 있겠지만  미국, EU, 일본 등 주요국에서 SBOM을 도입하며 향후 국내 제품을 해외로 수출할 때에

새로운 무역 장벽으로 영향을 미칠 가능성이 대두되고 있습니다.

이에 따라 국가 및 기업 차원에서 여러 방향으로 소프트웨어 공급망 보안 위협 대응책을 계획하고 시행하게 될 것으로 보입니다.

이와 관련하여 더 읽어볼 만한 소식을 전달드립니다.

 

[2024년 소프트웨어 공급망 보안 관련 주요 이슈 및 전망]

📌 7월부터 CSMS(사이버 보안 관리 시스템) UNCES 협약국에 판매하는 모든 차량에 인증 필요

📌 한국인터넷진흥원(KISA) 올해까지 SBOM 통합관리 플랫폼 구축

 

[소프트웨어 공급망 보안 관련 NEWS]
  • [2024 보안 전망⑧] 광범위한 피해 입히는 SW 공급망 공격
(https://www.datanet.co.kr/news/articleView.html?idxno=190041)
  • 올해 사이버 보안 위협은 SW 개발자 대상 공급망 공격 확대 등
(https://www.viva100.com/main/view.php?key=20231217010005105)
  • "한 곳 뚫렸는데 전체가 폭삭"... 꼬리에 꼬리 무는 SW 공급망 공격
(https://www.fnnews.com/news/202312311100401454)
  • 금융보안원이 꼽은 2024년 이슈, '금융보안 프렌들리'
(https://www.ddaily.co.kr/page/view/2023110216394435386)
  • "SW 공급망 공격 피해, 2031년 1380억 달러"
(https://www.datanet.co.kr/news/articleView.html?idxno=189378)

 

[사이버보안 해외 동향]
  • GitHub, 사용자 대상 이중인증(2FA) 활성화 강력 요청 - 공급망 공격으로부터 코드 변경 방지 위함 
(https://www.bleepingcomputer.com/news/software/github-warns-users-to-enable-2fa-before-upcoming-deadline/)
  • TeamCity 서버 공격 지속: TeamCity 서버의 보안 취약점 이용 공급망 공격 실시 의도
(https://www.bleepingcomputer.com/news/security/cisa-russian-hackers-target-teamcity-servers-since-september/)
  • Lazarus, 12월부터 Log4Shell 취약점 악용 신규 사이버 공격 시작
(https://cybersafe.news/lazarus-hackers-target-log4shell-flaw-via-telegram-bots/)

 

[Synopsys 보안 NEWS]
 

[SOFTFLOW NEWS]
  • To be continued
/about-us/inquiry/
https://www.youtube.com/@softflow2018
https://blog.naver.com/softflow_group
#