https://www.boannews.com/media/view.asp?idx=135406 [2025년 보안 핫 키워드-2] SW 공급망 보안 위협 심화2025년에는 SW 공급망 보안 위협이 더욱 기승을 부릴 것으로 보인다. SW 공급망 공격은 한 번의 공격으로 많은 피해를 입힐 수 있어 공격자 관점에서는 매우 선호하는 공격이다. 한국인터넷진흥원(www.boannews.com  2025년 SW 공급망 대상 보안 위협이 심화될 예정주로 소프트웨어 업데이트를 가장해 악성코드 유포, SaaS 환경 침투KIAS, 대응 방안으로 SBOM 실증 추진, 서비스 생명주기 고려한 전 단계 보안 점검 기준 적용, 한국형 가이드라인 개발

1. Cisco Packet Tracer란?Cisco Packet Tracer는 네트워크 장치와 구성 요소를 가상으로 시뮬레이션할 수 있는 소프트웨어이다. 이를 통해 물리적인 네트워크 장비 없이도 네트워크 설계, 구성, 테스트를 수행할 수 있다.주요 용도:네트워크 설계 및 시뮬레이션Cisco CCNA 및 CCNP 자격증 학습네트워크 문제 해결 연습교육용 실습 환경 제공2. 설치 및 기본 설정Cisco Packet Tracer 다운로드:Cisco Networking Academy(NetAcad) 계정을 생성한 후 다운로드 가능하다.Windows, macOS 등 다양한 플랫폼에서 지원한다.설치 및 실행:다운로드한 파일을 실행해 설치한다.설치 후 NetAcad 계정으로 로그인해야 한다.기본 인터페이스:Work..

목차 보기VM WARE 가상환경 구축VMware란?윈도우 환경에서 가상머신 환경을 구축할 수 있도록 해주는 소프트웨어입니다. 이 소프트웨어를 활용하면 한 대의 컴퓨터로 마치 여러 대의 컴퓨터를 사용하듯 여러 운영체제의 가상 환경을 운영 할 수 있도록 도와주는 프로그램 1. VMware 설치  VMware player 환경이 설치 된 이후 가상환경을 구축단계2. 사용할 가상환경 다운가상환경은 오픈소스를 이용한 RockyRinux를 9.0버전 사용3. 가상환경 구축 3-1 가상환경 셋팅 및 추가  VM웨어 완료 설치 및 사용할 운영체제 DVD 혹은 이미지 파일 준비 3-2 가상환경 시스템 설정 및 구동

한줄요약 1.현재 워드프레스 내 라이트스피드캐시의 플러그인이 발견돼 약 5백만개의 웹사이트가 위험에 노출되었다. 2. 취약점 코드는 CVE-2023-40000이며 공격자 권한을 수정하는 역할을 하며 아직 광범위 패치가 이루어지지 않았다. 3. 워드프레스에는 빈번히 취약점이 발견되며 이는 플러그 인을 통해 유입이 되기 때문에 늘 주의해야 한다.

한줄요약 1. 올해 초 문제가 돼었던 가정용 IP 카메라 이슈로 개인정보위원회는 PbD인증제를 시범사업으로 추진하고 있다. 2. PbD는 서비스 기획,제조,폐기 침해 예방과정을 평가 인증하는 제도이다 . 3. 관련업계에서는 이미 출시된 제품을 두고 개선조치를 요구하는 것에 대해 효율성 측면에서 문제가 된다고 지적하고 있다. 사생활 노출 우려 IP 카메라... 개인정보위, PbD 인증제 추진으로 보안 강화 (boannews.com) 개선방안 Pbd란? 가정용 CCTV와 같이 개인정보보호 제품을 대상으로 하는 인증기준 및 취약점 평가하는 제도이다. 총 69개 항목으로 인증영역은 1) 기본적인 요구사항 2)개인정보 처리의 적법성 3) 정보보안 및 프라이버시 강화 4) 조직적 보호조치로 분류된다 1.기본적 요구..

한줄요약 1.현재, 이력서를 위장한 악성 워드 문서 형태의 록빗 랜섬웨어가 유포되고 있다. 2.이 문서는 사용자의 주의를 빼앗기 쉬운 일반적인 이름을 통해 이력서로 위장하고 있으며, 내부에는 사용자가 악성 VBA를 실행하도록 유도하는 그림을 삽입해 악성코드를 설치하는 유형이다. 3. 이 랜섬웨어는 이전 버전의 록빗과 구조적으로 유사하게 작동하며, VBA를 통해 URL을 실행시키고, 이를 통해 록빗 3.0을 통해 사용자의 PC에 존재하는 파일들을 암호화합니다. 그리고 이후 비트코인을 요구한다 대응방안 1.네트워크 연결 끊기: 추가적인 감염을 방지하고, 랜섬웨어가 네트워크를 통해 다른 시스템으로 확산되는 것을 막기 위해 즉시 네트워크 연결 해제 2.악성코드 제거: 안전 모드에서 시스템을 시작하고, 감염 파일..

한줄요약 1. 현재 17만 8천개가 넘는 소닉월 차세대 방화벽이 해킹공격에 노출되고 있다 .6시리즈와 7시리즈 제품에 두가지 취약점이 존재하기 때문 2. 현재 공개되어있는 익스플로잇 코드를 통해 취약점이 있다고 확인되면 웹 인터페이스 전체 공개 설정을 확인하고 접근 차단해야한다. 3. 취약점은 있지만 실제 공격 사례는 발표되지 않았다 , 그러나 위협이 된다면 원격 코드 실행과 디도스 공격에 노출될 수 있다. 17만 8천 개 넘는 소닉월 차세대 방화벽, 디도스와 원격 코드 실행 공격에 노출돼 (boannews.com) 개선방안 1.패치 적용: 소닉월에서 제공하는 보안 업데이트나 패치를 즉시 적용하여 취약점을 해결 2.웹 인터페이스 설정 변경: 공개 설정된 웹 인터페이스는 해커들이 이용할 수 있는 경로가 될..

한줄요약 1.현재 전자정부와 관련해서는 디지털플랫폼정부위원회, 과학기술정보통신부, 행정안전부, 개인정보보호위원회 등 정부 각 부처에 기능과 역할이 산재해 있다. 2.전자정부 사고가 발생했을 시 대책을 입안할 일원화된 컨트롤타워가 절실하다는 지적이다. 3.특히 CIO, CISO와 같은 보안 책임자 직제 신설도 절실한 상황이다. 보안과 전자정부 사고는 매번 반복됐지만 이를 종합적으로 관리하고 책임질 인사가 전무하다는 이유에서다. 4.국가사이버보안 측면에서도 보안 책임자 직제 신설은 긴요하다는 게 업계의 대체적 입장이다. https://zdnet.co.kr/view/?no=20240123152441 개선방안 CIO,CISO와 같은 보안 책임자 직제 신설을 통해 보안 담당자를 배정하고 정부 합동 주요시스템 특별..

한줄요약 1.UNC4990이라는 해킹 그룹이 USB를 통한 공격을 시도하고 있는데, 이는 LNK 파일을 USB에 심어서 전달함으로써 악성코드에 의한 연쇄적인 공격을 구현하는 공격이 시도되고 있다. 2.이 공격은 악성코드를 통해 파워셀을 실행시키고, 이를 통해 특정 URL로 연결되어 C&C(명령 및 제어 서버)에 접속한 후에, 이후 백도어 설치와 암호화폐 채굴 멀웨어가 설치되는 순서로 진행되어 정보 유출과 함께 암호화폐 채굴이 이루어진다. 3.공격에 이용되는 사이트는 깃허브, 비메오, 아스테크니카 등이며, 이들 사이트를 단순히 방문하는 것만으로는 위협이 되지 않지만, 특정 공격 캠페인을 통해 접근할 경우에는 공격 코드가 발동된다. 대응방안 1.USB 사용 제한: USB의 사용을 제한하거나 관리하는 정책을 ..

한줄요약 1.제품 출시 전의 안전 점검처럼 보안 분야에서도 암호 모듈의 안전성을 검증하는 제도인 KCMVP(한국암호모듈검증프로그램)을 국내에서 운영중 이다 2.KCMVP는 국가, 공공기관, 기업에서 활용되는 업무 자료의 보안을 위한 제도로, 검증 기준에 따라 1부터 4까지의 등급이 부여한다 3.이전에는 KCMVP 인증 절차가 수개월이 걸려 불편함이 있었으나, 이를 개선하고자 신속한 처리를 위한 온라인 서비스를 제공할 예정이다 4. KCMVP의 검증 대상은 블록암호 운영모드, 해시함수, 메시지 인증, 난수 발생기, 공개키 암호, 전자서명, 키 설정 및 키 유도 등이 주 대상이다 https://m.boannews.com/html/detail.html?idx=117358&tab_type=1