News

2024년 5월 뉴스레터 (정부, SW 공급망 보안 가이드라인 1.0 발표)

뉴스레터 및 프로모션
작성자
관리자
작성일
2024-05-21 13:51
조회
119
May.2024



 

안녕하세요, 소프트플로우㈜ 입니다.

가정의 달 5월을 맞이하여 사랑하는 가족과 함께 즐거운 시간을 보내고 계신가요?

늘 가정에 평안과 행복이 가득하길 기원합니다.

지속적으로 소프트웨어(이하 SW) 공급망을 위협하는 사례가 증가하고 미국, 유럽 등 주요국에서의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응하기 위해 지난 5월 13일에 정부에서 ‘SW 공급망 보안 가이드라인 1.0’을 발표했습니다. 이에 따라 SBOM을 기반으로 한 SW 공급망 보안 강화가 그 어느 때보다 중요한 보안 이슈로 대두되고 있습니다.

본 5월 뉴스레터에서 SW 공급망 보안 가이드라인 1.0 관련 뉴스와 함께 읽어보면 좋을 기타 보안 뉴스를 공유드립니다.

 

[주요 사이버 보안 이슈]

📌 정부, 소프트웨어 공급망 보안 가이드라인 1.0 발표

(가이드라인 다운로드 URL: https://www.kisa.or.kr/2060204/form?postSeq=15&page=1#fnPostAttachDownload)
  • SW 공급망 보안 필요성 및 주요국 정책 동향
  • SW 공급망 위험관리 방안
  • SBOM 기반 SW 공급망 강화방안
소프트웨어 공급망 가이드라인 관련 제안 제품: Synopsys Black Duck

 

[사이버 보안 관련 NEWS]
  • 정부, ‘소프트웨어 공급망 보안 강화’ 가이드라인 1.0 발표
(https://www.korea.kr/news/policyNewsView.do?newsId=148929111)
  • 오픈소스의 위기…사회공학적 공격으로 신뢰 ‘흔들’
(https://www.itbiznews.com/news/articleView.html?idxno=131963)
  • 현대오토에버, 자동차 부품 협력사 150곳 대상 공장 보안 강화
(https://www.m-i.kr/news/articleView.html?idxno=1100440)

 

[사이버 보안 해외 동향]
  • 수백만 대의 IoT 기기에 심각한 보안 취약점 발견
(https://darkreading.com/ics-ot-security/millions-of-iot-devices-at-risk-from-flaws-in-integrated-cellular-modem)
  • 9만개 이상 D-Link NAS 기기가 심각한 보안 취약점에 노출
(https://bleepingcomputer.com/news/security/over-92-000-exposed-d-link-nas-devices-have-a-backdoor-account)
  • LG 스마트 TV에 심각한 보안 취약점 발견
(https://theregister.com/2024/04/09/lg_tv_critical_bugs)
  • 기존 오픈소스 코드 저장소인 깃허브(GitHub) 악용 사기 증가
(https://thehackernews.com/2024/04/beware-githubs-fake-popularity-scam.html)

 

[Synopsys 보안 NEWS]
 

[SOFTFLOW NEWS]

📌 EVS 37(제37회 세계 전기자동차 학술대회 및 전시회) 부스 참가 성료
  • 일시: 4월 23일(화)~4월 26일(금)
  • 장소: 서울 COEX 3층 C홀
  • 행사후기글 읽어보기: https://blog.naver.com/softflow_group/223433975882
📌 2024 IoT 보안테스트베드 교육 프로그램 안내 (무료)
  • 일시: 2024년 5월 23일(목) 14:00~17:00
  • 주최: 한국인터넷진흥원
  • 교육 진행: 소프트플로우㈜
  • 교육 장소: 온라인 (교육 전일에 신청 시 입력한 메일 주소로 링크 발송)
  • 교육 내용
  1. 소프트웨어 공급망 보안과 SBOM 개요
  2. 오픈소스 취약점 및 라이선스 개요
  3. 소프트웨어 구성 분석 및 SBOM 분석 도구 소개
  4. SBOM 및 소프트웨어 구성요소 분석 도구 시연
  • 신청 URL: https://www.onoffmix.com/event/299813
  • 행사개요
/about-us/inquiry/
https://www.youtube.com/@softflow2018
https://blog.naver.com/softflow_group
#