SBOM 검색결과 - 이투데이

검색결과 총14건

최신순 정확도순

SBOM으로 SW 공급망 보안 강화…과기정통부, 관리체계 구축 사례집 발간

과학기술정보통신부는 한국인터넷진흥원과 함께 SBOM 기반 SW 공급망 보안 관리 체계 구축 사례집을 발간했다고 16일 밝혔다. SBOM은 소프트웨어(SW)를 구성하는 전체 컴포넌트들의 구성 요소와 의존 관계를 기술한 자재 명세서다. SW 공급망이 확대·복잡해지면서 이를 악용한 공급망 공격이 증가하고 있다. SW 공급망 공격은 한 번의 공격으로 다수의 기

2026-04-16 13:30
과기정통부, SBOM 기반 보안모델 구축 지원사업…SW 공급망 보안강화 박차

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 작년에 이어 올해 국내 기업들의 소프트웨어 자재명세서(SBOM) 기반 SW 공급망 보안 관리체계 구축·운영 지원사업을 본격 추진한다고 17일 밝혔다. 디지털 기술의 일상화로 소프트웨어(SW)는 제조, 교통, 의료 등 다양한 산업에 융합되며 디지털 전환의 핵심 요소로 자리잡고 있다. 이에 따라 SW

2026-03-17 12:00
카스퍼스키, '사이버 보안 투명성·책임성' 백서 발표

글로벌 사이버 보안 기업 카스퍼스키가 주요 사이버보안 기업 14곳을 대상으로 한 투명성 및 책임성 평가를 기반으로 제작한 ‘사이버 보안 분야의 투명성 검토 및 책임’ 백서를 19일 발표했다. 카스퍼스키는 “기본적인 규제 준수는 업계 전반에 확산돼 있으나 검증 가능한 신뢰 관행은 여전히 드물게 나타나고 있는 것으로 확인됐다”고 밝혔다. 이번 백서는 오스트

2026-01-19 10:27
오픈소스 쓰다가 뚫린다…KISA, 공급망 보안관리 체계 마련

한국인터넷진흥원(KISA)이 오픈소스 소프트웨어를 점검한 결과 공격에 즉시 악용될 수 있는 고위험 취약점이 0.49%인 것으로 나타났다. 개발자가 모르는 외부 코드가 제품 내부에 섞일 수 있다는 구조적 문제가 드러난 것이다. 4일 KISA는 ‘소프트웨어 자재명세서(SBOM) 기반 공급망 보안 모델 구축 주요 성과 및 시사점’을 발표하면서 “올해 115건

2025-12-07 19:20
정부, 소프트웨어 보안 모델 구축…SBOM으로 공급망 보안 박차

과학기술정보통신부는 한국인터넷진흥원과 함께 5일 서울 피스앤파크 컨벤션에서 소프트웨어(SW) 공급망 보안 모델 구축 지원사업 성과 공유회를 개최했다고 밝혔다. SW 공급망 위협은 SW 공급망에 속한 기업들에 대한 연쇄적 피해로 확산될 수 있어 보안 강화의 필요성이 커지고 있다. 과기정통부는 국내 SW 개발·공급 기업들의 SW 공급망 보안 강화를 위해 S

2025-12-05 13:51
美 전 백악관 고위관료 “해킹 범죄 맞서려면 민관 협력해야”

한경협 ‘사이버안보 세미나’ 개최美 전 백악관 고위관료 참석…기조연설 진행 지난해 미국에서 발생한 통신사 해킹 사건에 대응했던 전 백악관 고위관료가 최근 국내에서 발생한 사이버 침해 사건과 관련해 정부와 민간의 협력이 필요하다는 조언을 내놓았다. 한국경제인협회는 27일 서울 여의도 FKI타워 컨퍼런스센터에서 한국정보보호산업협회와 함께 ‘인공지능(AI)

2025-05-27 14:30
“AI도 보안이 우선”…파수, 데이터 유출 막는 LLM ‘엘름’ 선봬

"보안기업으로서 안전한 거대언어모델(LLM)을 사용하도록 엘름(Ellm) 거버넌스를 지원하겠습니다." 22일 파수는 서울 여의도 페어몬트 앰버서더 호텔에서 'FDI 2025 심포지엄'을 열었다. 윤경구 파수 본부장은 "엘름은 입력과 출력에 대해 (민감 데이터를) 분류하거나 제한할 수 있는 데이터 손실 방지(DLP) 기능을 탑재했다"며 이같이 설명했다.

2025-04-22 17:15
오픈소스의 명암…AI 시대 필수지만 '보안 위협'

AI 도입 기업 중 40%이상이 오픈소스 활용활용 커진 만큼 보안 위협…"관리 체계 부족"'SBOM' 소프트웨어 공급망 보안 관리 중요성↑ 인공지능(AI) 시대 오픈소스 활용이 늘어나면서, 오픈소스가 주요 보안 위협 중 하나로 떠올랐다. 최근 IT 기업들은 오픈소스 등 외부 자원을 적극적으로 활용해 SW 개발과 운영을 하고 있다. 특히 변화가 빠른

2025-04-17 14:06
미, 중·러 기술 쓴 커넥티드카 금지 규제 확정…산업부 "우리 의견 반영"

미국 바이든 행정부가 중국이나 러시아가 미국에서 커넥티드 차량을 판매하는 것을 사실상 원천 차단하는 규제를 확정했다. 이에 대해 우리 정부는 우리의 의견이 대부분 반영돼 업계 부담이 상당 부분 해소된 것으로 평가하고 규제대상 부품 공급망 다변화 등을 차질 없이 진행한다는 방침이다. 15일 산업통상자원부에 따르면 미국 상무부 산업안보국(BIS)은 14일(

2025-01-15 16:04
SK쉴더스, ‘안전한 AI 활용’ 위한 보안 전략 공개

SK쉴더스는 올해 상반기 주요 보안 트렌드를 분석하고 인공지능(AI) 거대언어모델(LLM) 보안 대응전략을 제시하는 미디어 세미나를 개최했다고 2일 밝혔다. 이날 발표는 국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스의 이큐스트(EQST)가 상반기에 직접 경험한 해킹 사고 사례와 연구 결과를 토대로 분석한 내용을 바탕으로 진행됐다. 특히, 최근 주

2024-07-02 15:51
'사이버보안' 국가 안보 핵심으로 부상…정보보호 R&D 전년비 22% 확대

최근 인공지능(AI) 등 신기술의 발전으로 사이버 위협이 고도화·지능화되자 정부가 정보보호 연구·개발(R&D) 예산을 대폭 확대했다. 과학기술정보통신부는 사이버보안을 12대 국가전략기술 중 하나로 선정하고, R&D 예산을 전년 대비 22% 늘린 1141억 원으로 책정했다. 과학기술정보통신부는 정보보호핵심원천기술개발 사업의 2024년도 신규과제에 대한 공모

2024-04-01 12:00
레드펜소프트, 한화생명에 소프트웨어 공급망 보안 솔루션 XSCAN 공급

레드펜소프트가 한화생명에 클라우드 기반의 소프트웨어(SW) 공급망 보안 솔루션 ‘XSCAN(엑스스캔)’을 공급한다고 11일 밝혔다. XSCAN은 한화생명이 외주 개발사나 소프트웨어 벤더로부터 제공받은 업데이트∙패치 파일을 이전 버전과 비교해 이상행위가 일어날 가능성이 있는 코드나 비정상적으로 많은 변경이 있을 때 그 내용을 소명하게 하는 서비스를 제공

2024-03-11 09:58
소프트캠프, 2024 파트너데이 개최

소프트캠프는 7일 양재 엘타워에서 ‘소프트캠프 2024 파트너데이’를 연다. 행사는 소프트캠프와 전국 파트너사들이 모여 성공사례를 공유하고 지속적인 발전과 상생을 추구하기 위한 목적으로 시작됐다. 고객의 수요가 있는 솔루션 및 서비스에 대한 현장의 의견을 적극적으로 청취하고, 파트너사와의 동반 성장을 도모하는 것이 골자다. 이날 행사는 배환국 소프트

2024-02-07 10:06
디모아, 브릭스캐드 2+1 프로모션 진행…'신뢰성·보안 강조'

디모아가 신규 고객을 대상으로 ‘브릭스캐드(BricsCAD) 2+1 프로모션’을 진행한다. 디모아는 올해 연말까지 ‘브릭스캐드 Lite’ 제품을 2카피(Copy) 이상 구매하는 고객에게 추가 라이선스를 제공한다고 12일 밝혔다. 브릭스캐드는 설계 소프트웨어(SW) 전문기업 브릭시스의 대안 캐드 솔루션이다. 기존 캐드 사용자들에게 익숙한 편의성과 퍼포

2023-10-12 08:40