소프트웨어공급망 검색결과

검색결과 총23건

최신순 정확도순

SBOM으로 SW 공급망 보안 강화…과기정통부, 관리체계 구축 사례집 발간

과학기술정보통신부는 한국인터넷진흥원과 함께 SBOM 기반 SW 공급망 보안 관리 체계 구축 사례집을 발간했다고 16일 밝혔다. SBOM은 소프트웨어(SW)를 구성하는 전체 컴포넌트들의 구성 요소와 의존 관계를 기술한 자재 명세서다. SW 공급망이 확대·복잡해지면서 이를 악용한 공급망 공격이 증가하고 있다. SW 공급망 공격은 한 번의 공격으로 다수의 기

2026-04-16 13:30
KB證 ”현대차, 1분기 영업이익 전망치 4.5%↑⋯판매량 예상 웃돌아”

KB증권은 현대차에 대해 투자의견 ‘매수’와 목표주가 80만원을 유지한다고 24일 밝혔다. 강성진 KB증권 연구원은 현대차에 대해 “로보틱스 비전과 자동차 사업의 생산성 혁신이 주요 투자 포인트”라며 “자동차 판매 대수가 우려보다 양호해 2026년 1분기 영업이익은 기존 예상을 상회할 것”이라고 설명했다. 강 연구원은 현대차의 2026년 1분기 영업

2026-03-24 08:26
한국인터넷진흥원, 'AI 기본사회 실현' 위해 조직 재정비…AI보안산업본부 신설

한국인터넷진흥원은 인공지능(AI) 기본사회 실현이라는 국정과제를 추진하고 고도화되는 사이버 위협으로부터 국민 일상을 보호하기 위해 9일자로 대대적인 조직개편을 단행한다고 3일 밝혔다. 이번 조직개편으로 KISA는 ‘AI보안산업본부’, ‘디지털위협예방본부’, ‘랜섬웨어대응팀’을 신설하는 등 조직 체계를 전면 재정비했다. 이를 통해 AI 시대를 선도하기 위

2026-02-03 09:44
오픈소스 쓰다가 뚫린다…KISA, 공급망 보안관리 체계 마련

한국인터넷진흥원(KISA)이 오픈소스 소프트웨어를 점검한 결과 공격에 즉시 악용될 수 있는 고위험 취약점이 0.49%인 것으로 나타났다. 개발자가 모르는 외부 코드가 제품 내부에 섞일 수 있다는 구조적 문제가 드러난 것이다. 4일 KISA는 ‘소프트웨어 자재명세서(SBOM) 기반 공급망 보안 모델 구축 주요 성과 및 시사점’을 발표하면서 “올해 115건

2025-12-07 19:20
효성벤처스, 1천억 펀드 운용 본격화…딥테크 스타트업 4개사에 첫 투자

효성의 기업주도형 벤처캐피탈(CVC) 효성벤처스가 ‘스타트업코리아펀드(스코펀)’의 첫 투자를 단행했다고 11일 밝혔다. 효성벤처스는 6월 27일과 7월 10일에 ▲인공지능(AI) 기반 신약개발 기업 ‘아이젠사이언스’ ▲이커머스 플랫폼 ‘와이어드컴퍼니’ ▲스마트 물류 솔루션 기업 ‘니어솔루션’ ▲융합보안업체 ‘쿤텍’ 등에 투자를 집행했다. 이번 투자는

2025-07-11 10:41
중부발전, 충청권 대학생 대상 사이버위협 시나리오 공모전 개최

한국중부발전이 충청권 청년들의 사이버보안 역량 강화를 위해 지역 대학 및 기관과 손잡고 대규모 공모전을 연다. 중부발전은 국가정보원 지부, 충남대 등 10개 충청권 기관과 협력해 ‘충청권 대학(원)생 사이버위협 시나리오 공모전’을 공동 개최한다고 12일 밝혔다. 총상금은 3500만 원 규모이며, 발전·인공지능(AI)·소프트웨어(SW) 공급망 등 8개

2025-05-12 11:09
“AI도 보안이 우선”…파수, 데이터 유출 막는 LLM ‘엘름’ 선봬

"보안기업으로서 안전한 거대언어모델(LLM)을 사용하도록 엘름(Ellm) 거버넌스를 지원하겠습니다." 22일 파수는 서울 여의도 페어몬트 앰버서더 호텔에서 'FDI 2025 심포지엄'을 열었다. 윤경구 파수 본부장은 "엘름은 입력과 출력에 대해 (민감 데이터를) 분류하거나 제한할 수 있는 데이터 손실 방지(DLP) 기능을 탑재했다"며 이같이 설명했다.

2025-04-22 17:15
오픈소스의 명암…AI 시대 필수지만 '보안 위협'

AI 도입 기업 중 40%이상이 오픈소스 활용활용 커진 만큼 보안 위협…"관리 체계 부족"'SBOM' 소프트웨어 공급망 보안 관리 중요성↑ 인공지능(AI) 시대 오픈소스 활용이 늘어나면서, 오픈소스가 주요 보안 위협 중 하나로 떠올랐다. 최근 IT 기업들은 오픈소스 등 외부 자원을 적극적으로 활용해 SW 개발과 운영을 하고 있다. 특히 변화가 빠른

2025-04-17 14:06
과기정통부 “내년, 생성형 AI 악용ㆍ디지털 융복합 확산에 사이버 위협 증가”

올해 '스팸ㆍSW 공급망 공격ㆍ랜섬웨어 공격 고도화' 피해내년 '생성 AI 악용ㆍ디지털 융복합 기술ㆍ디도스 증가' 우려 과학기술정보통신부와 한국인터넷진흥원(KISA)은 생성형 인공지능(AI)이 본격 활용되고 디지털 기술의 융복합 서비스가 늘어나면서 내년도 사이버 위협이 늘어날 것으로 전망된다고 18일 밝혔다. 과기정통부와 KISA는 이날 구글, 마이크로

2024-12-18 12:00
국정원-과기정통부, '국가 소프트웨어 공급망 보안정책' 위한 TF 가동

국가정보원은 과학기술정보통신부와 '소프트웨어(SW) 공급망 보안 TF'를 발족했다고 25일 밝혔다. TF는 소프트웨어 개발·공급·운영 등 공급망 전 단계에 걸친 사이버보안체계를 마련한다. 최근 사이버 위협은 단순한 개별 PC 해킹에 머무르지 않고, 소프트웨어 개발업체를 공격해 제품이나 업데이트 파일에 악성코드를 주입하는 방식으로 진화했다. 특히 자율

2024-09-25 17:16
레드펜소프트, 한화생명에 소프트웨어 공급망 보안 솔루션 XSCAN 공급

레드펜소프트가 한화생명에 클라우드 기반의 소프트웨어(SW) 공급망 보안 솔루션 ‘XSCAN(엑스스캔)’을 공급한다고 11일 밝혔다. XSCAN은 한화생명이 외주 개발사나 소프트웨어 벤더로부터 제공받은 업데이트∙패치 파일을 이전 버전과 비교해 이상행위가 일어날 가능성이 있는 코드나 비정상적으로 많은 변경이 있을 때 그 내용을 소명하게 하는 서비스를 제공

2024-03-11 09:58
소프트캠프, 일본 오사카서 파트너사 대상 솔루션 데이 성료

2022년 Solution day in Tokyo 2022에 이은 두 번째 행사실드게이트 현지 도입 사례 발표 세션 가져 소프트캠프가 일본 오사카에서 열린 ‘Solution day in Osaka 2024’ 행사를 성료했다고 29일 밝혔다. 28일 일본 오사카 리카 로얄 호텔에서 진행된 행사는 2022년 11월에 개최된 ‘Solution day in T

2024-02-29 10:31
소프트캠프, 2024 파트너데이 개최

소프트캠프는 7일 양재 엘타워에서 ‘소프트캠프 2024 파트너데이’를 연다. 행사는 소프트캠프와 전국 파트너사들이 모여 성공사례를 공유하고 지속적인 발전과 상생을 추구하기 위한 목적으로 시작됐다. 고객의 수요가 있는 솔루션 및 서비스에 대한 현장의 의견을 적극적으로 청취하고, 파트너사와의 동반 성장을 도모하는 것이 골자다. 이날 행사는 배환국 소프트

2024-02-07 10:06
과기정통부, 내년도 경제⋅산업 전망 진단…AI·디지털 규범 화두

과학기술정보통신부는 27일 ‘2024 디지털 정책자문 간담회’를 개최했다고 밝혔다. 이번 정책간담회는 박윤규 2차관이 직접 주재하고 과기정통부 2차관실 과장급 이상 직원이 참여하는 가운데, 내년도 경제⋅산업전망 및 정책여건 변화, 글로벌 디지털 동향을 진단하고, 이를 토대로 본격적인 디지털 성과 창출을 위한 정책과제 발굴을 목적으로 추진하게 됐다. 이날

2023-11-27 14:00
카카오뱅크, 오픈소스 소프트웨어 보안 국제표준 인증 획득

카카오뱅크가 국내외 금융사 최초로 오픈소스 보안 보증 국제 표준 인증을 획득하며, 오픈소스 활용 및 보안 관리 역량을 국제적으로 인정받았다. 카카오뱅크는 국제표준화기구(ISO)의 '오픈체인 프로젝트'가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC 18974:2023)’ 준수 기업으로 인정받았다고 23일 밝혔다. 오픈체인 프로젝트는

2023-11-23 09:07
체크막스, 지난해 OSS에 16만 개 가까운 악성 패키지 발견

오픈소스를 활용한 소프트웨어 개발이 90%가량에 이르고, 월평균 70만 개 이상의 오픈소스 기반 패키지가 배포되면서 소프트웨어 공급망 보안이 위협을 받고 있다. 특히 최근에는 은행권에서 배포한 오픈소스패키지에 대한 공격도 있었던 것으로 파악돼 소프트웨어 공급망 보안에 대한 각별한 주의가 필요한 것으로 나타나고 있다. 엔터프라이즈용 클라우드 네이티브 애플

2023-11-20 16:41
LG전자, 美 리눅스재단 오픈소스 SW 보안 관리체계 준수기업 인정

LG전자는 소스코드가 공개된 오픈소스 소프트웨어를 활용하는 소프트웨어 공급망 단계에서 업계 최고 수준의 보안 관리체계 및 역량을 갖추고 있음을 인정받았다고 21일 밝혔다. LG전자는 최근 미국 비영리단체 리눅스재단의 오픈체인 프로젝트가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준(ISOㆍIEC DIS 18974)’ 준수 기업으로 인정받았다. 오픈

2023-04-21 10:00
삼정KPMG “테크 기업, 에너지 사용 등 ESG 리스크 직면”

테크 기업이 에너지 사용, 공급망 관리, 데이터ㆍ사이버 보안 등 다양한 영역에서 ESG 리스크를 관리해야 한다는 주장이 제기됐다. 삼정KPMG는 4일 발간한 보고서(글로벌 빅테크 기업의 ESG 동향과 시사점)를 통해 테크 기업이 산업적 특성에 따른 ESG 리스크 요인을 파악하고 이에 따른 우선순위 ESG 과제를 도출해야 한다고 제언했다. 또한 빅테크 기

2022-01-04 09:10
로그4jㆍIoTㆍ메타버스 대상 보안 위협 확대…“내년 사이버환경 더욱 악화할 것”

과학기술정보통신부(과기정통부)가 한국인터넷진흥원(KISA)과 함께 지능화ㆍ고도화하는 사이버위협으로부터 선제 예방과 대비태세 강화를 위해 2022년 사이버위협 전망을 26일 발표했다. 과기정통부가 이날 발표한 내년 6대 사이버위협 전망은 △Log4j 취약점 문제 △IoT 기기 대상 사이버위협 증가 △랜섬웨어와의 싸움 △클라우드 보안 위협 증가 △메타버스ㆍ

2021-12-26 12:00
삼성전자, 오픈소스 국제 표준 인증 획득

삼성전자가 '오픈체인(OpenChain) 프로젝트'의 표준 준수 기업으로 국제 인증(ISO/IEC 5230:2020)을 8일 획득했다. '오픈체인 프로젝트'는 2016년 미국의 비영리단체인 리눅스 재단의 주도로 시작됐으며, 효과적이고 일관성 있는 오픈소스 컴플라이언스 체계를 갖추고 있는 기업들에 인증을 부여한다. 오픈소스 컴플라이언스 역량 평가 항목으

2021-07-08 11:00

1 2