소프트웨어공급망 검색결과

검색결과 총20건

최신순 정확도순

오픈소스 쓰다가 뚫린다…KISA, 공급망 보안관리 체계 마련

한국인터넷진흥원(KISA)이 오픈소스 소프트웨어를 점검한 결과 공격에 즉시 악용될 수 있는 고위험 취약점이 0.49%인 것으로 나타났다. 개발자가 모르는 외부 코드가 제품 내부에 섞일 수 있다는 구조적 문제가 드러난 것이다. 4일 KISA는 ‘소프트웨어 자재명세서(SBOM) 기반 공급망 보안 모델 구축 주요 성과 및 시사점’을 발표하면서 “올해 115건

2025-12-07 19:20
효성벤처스, 1천억 펀드 운용 본격화…딥테크 스타트업 4개사에 첫 투자

효성의 기업주도형 벤처캐피탈(CVC) 효성벤처스가 ‘스타트업코리아펀드(스코펀)’의 첫 투자를 단행했다고 11일 밝혔다. 효성벤처스는 6월 27일과 7월 10일에 ▲인공지능(AI) 기반 신약개발 기업 ‘아이젠사이언스’ ▲이커머스 플랫폼 ‘와이어드컴퍼니’ ▲스마트 물류 솔루션 기업 ‘니어솔루션’ ▲융합보안업체 ‘쿤텍’ 등에 투자를 집행했다. 이번 투자는

2025-07-11 10:41
중부발전, 충청권 대학생 대상 사이버위협 시나리오 공모전 개최

한국중부발전이 충청권 청년들의 사이버보안 역량 강화를 위해 지역 대학 및 기관과 손잡고 대규모 공모전을 연다. 중부발전은 국가정보원 지부, 충남대 등 10개 충청권 기관과 협력해 ‘충청권 대학(원)생 사이버위협 시나리오 공모전’을 공동 개최한다고 12일 밝혔다. 총상금은 3500만 원 규모이며, 발전·인공지능(AI)·소프트웨어(SW) 공급망 등 8개

2025-05-12 11:09
“AI도 보안이 우선”…파수, 데이터 유출 막는 LLM ‘엘름’ 선봬

"보안기업으로서 안전한 거대언어모델(LLM)을 사용하도록 엘름(Ellm) 거버넌스를 지원하겠습니다." 22일 파수는 서울 여의도 페어몬트 앰버서더 호텔에서 'FDI 2025 심포지엄'을 열었다. 윤경구 파수 본부장은 "엘름은 입력과 출력에 대해 (민감 데이터를) 분류하거나 제한할 수 있는 데이터 손실 방지(DLP) 기능을 탑재했다"며 이같이 설명했다.

2025-04-22 17:15
오픈소스의 명암…AI 시대 필수지만 '보안 위협'

AI 도입 기업 중 40%이상이 오픈소스 활용활용 커진 만큼 보안 위협…"관리 체계 부족"'SBOM' 소프트웨어 공급망 보안 관리 중요성↑ 인공지능(AI) 시대 오픈소스 활용이 늘어나면서, 오픈소스가 주요 보안 위협 중 하나로 떠올랐다. 최근 IT 기업들은 오픈소스 등 외부 자원을 적극적으로 활용해 SW 개발과 운영을 하고 있다. 특히 변화가 빠른

2025-04-17 14:06
과기정통부 “내년, 생성형 AI 악용ㆍ디지털 융복합 확산에 사이버 위협 증가”

올해 '스팸ㆍSW 공급망 공격ㆍ랜섬웨어 공격 고도화' 피해내년 '생성 AI 악용ㆍ디지털 융복합 기술ㆍ디도스 증가' 우려 과학기술정보통신부와 한국인터넷진흥원(KISA)은 생성형 인공지능(AI)이 본격 활용되고 디지털 기술의 융복합 서비스가 늘어나면서 내년도 사이버 위협이 늘어날 것으로 전망된다고 18일 밝혔다. 과기정통부와 KISA는 이날 구글, 마이크로

2024-12-18 12:00
국정원-과기정통부, '국가 소프트웨어 공급망 보안정책' 위한 TF 가동

국가정보원은 과학기술정보통신부와 '소프트웨어(SW) 공급망 보안 TF'를 발족했다고 25일 밝혔다. TF는 소프트웨어 개발·공급·운영 등 공급망 전 단계에 걸친 사이버보안체계를 마련한다. 최근 사이버 위협은 단순한 개별 PC 해킹에 머무르지 않고, 소프트웨어 개발업체를 공격해 제품이나 업데이트 파일에 악성코드를 주입하는 방식으로 진화했다. 특히 자율

2024-09-25 17:16
레드펜소프트, 한화생명에 소프트웨어 공급망 보안 솔루션 XSCAN 공급

레드펜소프트가 한화생명에 클라우드 기반의 소프트웨어(SW) 공급망 보안 솔루션 ‘XSCAN(엑스스캔)’을 공급한다고 11일 밝혔다. XSCAN은 한화생명이 외주 개발사나 소프트웨어 벤더로부터 제공받은 업데이트∙패치 파일을 이전 버전과 비교해 이상행위가 일어날 가능성이 있는 코드나 비정상적으로 많은 변경이 있을 때 그 내용을 소명하게 하는 서비스를 제공

2024-03-11 09:58
소프트캠프, 일본 오사카서 파트너사 대상 솔루션 데이 성료

2022년 Solution day in Tokyo 2022에 이은 두 번째 행사실드게이트 현지 도입 사례 발표 세션 가져 소프트캠프가 일본 오사카에서 열린 ‘Solution day in Osaka 2024’ 행사를 성료했다고 29일 밝혔다. 28일 일본 오사카 리카 로얄 호텔에서 진행된 행사는 2022년 11월에 개최된 ‘Solution day in T

2024-02-29 10:31
소프트캠프, 2024 파트너데이 개최

소프트캠프는 7일 양재 엘타워에서 ‘소프트캠프 2024 파트너데이’를 연다. 행사는 소프트캠프와 전국 파트너사들이 모여 성공사례를 공유하고 지속적인 발전과 상생을 추구하기 위한 목적으로 시작됐다. 고객의 수요가 있는 솔루션 및 서비스에 대한 현장의 의견을 적극적으로 청취하고, 파트너사와의 동반 성장을 도모하는 것이 골자다. 이날 행사는 배환국 소프트

2024-02-07 10:06
과기정통부, 내년도 경제⋅산업 전망 진단…AI·디지털 규범 화두

과학기술정보통신부는 27일 ‘2024 디지털 정책자문 간담회’를 개최했다고 밝혔다. 이번 정책간담회는 박윤규 2차관이 직접 주재하고 과기정통부 2차관실 과장급 이상 직원이 참여하는 가운데, 내년도 경제⋅산업전망 및 정책여건 변화, 글로벌 디지털 동향을 진단하고, 이를 토대로 본격적인 디지털 성과 창출을 위한 정책과제 발굴을 목적으로 추진하게 됐다. 이날

2023-11-27 14:00
카카오뱅크, 오픈소스 소프트웨어 보안 국제표준 인증 획득

카카오뱅크가 국내외 금융사 최초로 오픈소스 보안 보증 국제 표준 인증을 획득하며, 오픈소스 활용 및 보안 관리 역량을 국제적으로 인정받았다. 카카오뱅크는 국제표준화기구(ISO)의 '오픈체인 프로젝트'가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC 18974:2023)’ 준수 기업으로 인정받았다고 23일 밝혔다. 오픈체인 프로젝트는

2023-11-23 09:07
체크막스, 지난해 OSS에 16만 개 가까운 악성 패키지 발견

오픈소스를 활용한 소프트웨어 개발이 90%가량에 이르고, 월평균 70만 개 이상의 오픈소스 기반 패키지가 배포되면서 소프트웨어 공급망 보안이 위협을 받고 있다. 특히 최근에는 은행권에서 배포한 오픈소스패키지에 대한 공격도 있었던 것으로 파악돼 소프트웨어 공급망 보안에 대한 각별한 주의가 필요한 것으로 나타나고 있다. 엔터프라이즈용 클라우드 네이티브 애플

2023-11-20 16:41
LG전자, 美 리눅스재단 오픈소스 SW 보안 관리체계 준수기업 인정

LG전자는 소스코드가 공개된 오픈소스 소프트웨어를 활용하는 소프트웨어 공급망 단계에서 업계 최고 수준의 보안 관리체계 및 역량을 갖추고 있음을 인정받았다고 21일 밝혔다. LG전자는 최근 미국 비영리단체 리눅스재단의 오픈체인 프로젝트가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준(ISOㆍIEC DIS 18974)’ 준수 기업으로 인정받았다. 오픈

2023-04-21 10:00
삼정KPMG “테크 기업, 에너지 사용 등 ESG 리스크 직면”

테크 기업이 에너지 사용, 공급망 관리, 데이터ㆍ사이버 보안 등 다양한 영역에서 ESG 리스크를 관리해야 한다는 주장이 제기됐다. 삼정KPMG는 4일 발간한 보고서(글로벌 빅테크 기업의 ESG 동향과 시사점)를 통해 테크 기업이 산업적 특성에 따른 ESG 리스크 요인을 파악하고 이에 따른 우선순위 ESG 과제를 도출해야 한다고 제언했다. 또한 빅테크 기

2022-01-04 09:10
로그4jㆍIoTㆍ메타버스 대상 보안 위협 확대…“내년 사이버환경 더욱 악화할 것”

과학기술정보통신부(과기정통부)가 한국인터넷진흥원(KISA)과 함께 지능화ㆍ고도화하는 사이버위협으로부터 선제 예방과 대비태세 강화를 위해 2022년 사이버위협 전망을 26일 발표했다. 과기정통부가 이날 발표한 내년 6대 사이버위협 전망은 △Log4j 취약점 문제 △IoT 기기 대상 사이버위협 증가 △랜섬웨어와의 싸움 △클라우드 보안 위협 증가 △메타버스ㆍ

2021-12-26 12:00
삼성전자, 오픈소스 국제 표준 인증 획득

삼성전자가 '오픈체인(OpenChain) 프로젝트'의 표준 준수 기업으로 국제 인증(ISO/IEC 5230:2020)을 8일 획득했다. '오픈체인 프로젝트'는 2016년 미국의 비영리단체인 리눅스 재단의 주도로 시작됐으며, 효과적이고 일관성 있는 오픈소스 컴플라이언스 체계를 갖추고 있는 기업들에 인증을 부여한다. 오픈소스 컴플라이언스 역량 평가 항목으

2021-07-08 11:00
소프트캠프·엔키, 합작법인 ‘엑스스캔’ 설립

소프트캠프는 엔키가 손잡고 지능화된 공급망 공격에 대응할 합작법인 ‘엑스스캔 주식회사’를 설립한다고 4일 밝혔다. 양사가 공동 출자해 설립하는 엑스스캔은 배환국 소프트캠프 대표, 이성권 엔키 이사의 공동대표 체제로 출범한다. 엑스스캔은 소프트캠프가 갖는 보안 기술 노하우와 엔키의 지능형 악성코드 분석 기술을 접목해 공급망 해킹 위협에 대응할 수 있는

2021-05-04 10:36
현대ㆍ기아차-정보통신진흥원, ‘오픈소스 소프트웨어 관리' MOU 체결

현대ㆍ기아차가 정보통신산업진흥원(NIPA)과 손잡고 자동차 제조업 분야의 오픈소스 소프트웨어 생태계 혁신을 위해 앞장선다. 현대기아차는 NIPA와 ‘오픈소스 소프트웨어 관리 업무협약(MOU)’을 체결했다고 8일 밝혔다. 이번 업무협약은 인포테인먼트, 전장부품 통합제어 등 다양한 영역에서 소프트웨어 비중이 증대하고, 이에 따라 오픈소스 소프

2020-05-08 09:24
2020년 내 일상을 위협할 사이버 불청객은?

한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크(이하 ’협의체‘)’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 5일 발표했다. 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC 등 국

2019-12-05 13:56