SW공급망 검색결과

검색결과 총20건

최신순 정확도순

개발부터 사후관리까지 보안 내재화…정부, SW 공급망 보안 로드맵 발표

과학기술정보통신부는 국가정보원과 함께 ‘AI 일상화 시대를 준비하는 SW 공급망 보안 로드맵’을 마련했다고 24일 밝혔다. 개발·공급 단계부터 보안을 내재화하고 AI 기반 탐지·대응 체계를 구축해 연쇄 피해를 줄이겠다는 구상이다. 최근 소프트웨어(SW)는 제조, 교통, 의료 등 다양한 산업에 융합되며 디지털 전환의 핵심 요소가 됐다. 특히 고성능 AI

2026-06-24 14:20
가상자산·GA까지 확대…금감원, 금융권 ‘버그바운티’ 실시

금융감독원과 금융보안원이 금융권 디지털 금융서비스의 보안 취약점을 선제적으로 발굴·보완하기 위해 ‘2026년 금융권 보안취약점 신고포상제(버그바운티)’를 공동 실시한다고 18일 밝혔다. 버그바운티는 화이트해커 등 외부 참가자가 금융회사의 웹사이트·모바일 앱·홈트레이딩시스템(HTS) 등에서 신규 보안 취약점을 발견·신고하면 평가를 거쳐 포상금을 지급하는

2026-05-18 12:00
SBOM으로 SW 공급망 보안 강화…과기정통부, 관리체계 구축 사례집 발간

과학기술정보통신부는 한국인터넷진흥원과 함께 SBOM 기반 SW 공급망 보안 관리 체계 구축 사례집을 발간했다고 16일 밝혔다. SBOM은 소프트웨어(SW)를 구성하는 전체 컴포넌트들의 구성 요소와 의존 관계를 기술한 자재 명세서다. SW 공급망이 확대·복잡해지면서 이를 악용한 공급망 공격이 증가하고 있다. SW 공급망 공격은 한 번의 공격으로 다수의 기

2026-04-16 13:30
정부, 미토스 충격에 통신사·네카오에 이어 정보보호기업 긴급 소집

과학기술정보통신부는 최근 엔스로픽 및 오픈AI가 자사의 최신 인공지능(AI) 모델을 사이버 보안에 활용하는 프로젝트를 출범한 것과 관련해 정보보호 기업 등과 긴급 현안 공유 회의 등을 개최했다고 밝혔다. 15일 과기정통부는 국내 주요 정보보호 기업과 간담회를 열고 글로벌 AI 기업의 사이버 보안 프로젝트와 관련한 국내 정보보호 산업계의 영향과 기회,

2026-04-15 14:06
과기정통부, SBOM 기반 보안모델 구축 지원사업…SW 공급망 보안강화 박차

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 작년에 이어 올해 국내 기업들의 소프트웨어 자재명세서(SBOM) 기반 SW 공급망 보안 관리체계 구축·운영 지원사업을 본격 추진한다고 17일 밝혔다. 디지털 기술의 일상화로 소프트웨어(SW)는 제조, 교통, 의료 등 다양한 산업에 융합되며 디지털 전환의 핵심 요소로 자리잡고 있다. 이에 따라 SW

2026-03-17 12:00
오픈소스 쓰다가 뚫린다…KISA, 공급망 보안관리 체계 마련

한국인터넷진흥원(KISA)이 오픈소스 소프트웨어를 점검한 결과 공격에 즉시 악용될 수 있는 고위험 취약점이 0.49%인 것으로 나타났다. 개발자가 모르는 외부 코드가 제품 내부에 섞일 수 있다는 구조적 문제가 드러난 것이다. 4일 KISA는 ‘소프트웨어 자재명세서(SBOM) 기반 공급망 보안 모델 구축 주요 성과 및 시사점’을 발표하면서 “올해 115건

2025-12-07 19:20
정부, 소프트웨어 보안 모델 구축…SBOM으로 공급망 보안 박차

과학기술정보통신부는 한국인터넷진흥원과 함께 5일 서울 피스앤파크 컨벤션에서 소프트웨어(SW) 공급망 보안 모델 구축 지원사업 성과 공유회를 개최했다고 밝혔다. SW 공급망 위협은 SW 공급망에 속한 기업들에 대한 연쇄적 피해로 확산될 수 있어 보안 강화의 필요성이 커지고 있다. 과기정통부는 국내 SW 개발·공급 기업들의 SW 공급망 보안 강화를 위해 S

2025-12-05 13:51
성신여대, 한국정보처리학회 ‘ACK 2025’에서 수상

성신여자대학교는 융합보안공학과 대학원생과 학부생으로 구성된 연구팀이 3개 대학 학부생들과 공동으로 수행한 연구 논문 발표를 통해 한국정보처리학회 ‘ACK 2025’ 학술대회에서 다수의 상을 받았다고 10일 밝혔다. 성신여대 연구팀(융합보안공학과 대학원생 김남령·김연진·정예림, 학부생 정선우·조효빈·김유나)은 5월부터 한국정보보호산업협회(KISIA)의

2025-11-11 16:19
AI 시대 안전한 보안 전략은?⋯'소프트캠프 솔루션데이 2025' 성료

소프트캠프는 13일 서울 여의도 페어몬트 호텔에서 ‘소프트캠프 솔루션데이(SOFTCAMP SOLUTION DAY 2025)’를 개최했다고 16일 밝혔다. 해당 행사는 매년 고객을 대상으로 보안 시장 트렌드와 업계 이슈를 공유하고 비즈니스 기회를 모색하는 세미나다. 소프트캠프는 인공지능(AI)을 진화하는 업무, 인공지능전환(AX) 환경을 지키는 보안의

2025-06-16 16:21
중부발전, 충청권 대학생 대상 사이버위협 시나리오 공모전 개최

한국중부발전이 충청권 청년들의 사이버보안 역량 강화를 위해 지역 대학 및 기관과 손잡고 대규모 공모전을 연다. 중부발전은 국가정보원 지부, 충남대 등 10개 충청권 기관과 협력해 ‘충청권 대학(원)생 사이버위협 시나리오 공모전’을 공동 개최한다고 12일 밝혔다. 총상금은 3500만 원 규모이며, 발전·인공지능(AI)·소프트웨어(SW) 공급망 등 8개

2025-05-12 11:09
오픈소스의 명암…AI 시대 필수지만 '보안 위협'

AI 도입 기업 중 40%이상이 오픈소스 활용활용 커진 만큼 보안 위협…"관리 체계 부족"'SBOM' 소프트웨어 공급망 보안 관리 중요성↑ 인공지능(AI) 시대 오픈소스 활용이 늘어나면서, 오픈소스가 주요 보안 위협 중 하나로 떠올랐다. 최근 IT 기업들은 오픈소스 등 외부 자원을 적극적으로 활용해 SW 개발과 운영을 하고 있다. 특히 변화가 빠른

2025-04-17 14:06
국정원 "SW 공급망 노린 북한발 해킹 확산"

IT·SW 공급망 노려 국가기관 및 기업 정보 탈취국정원 "北 해커, 공급망 보안 허점 공격 집중" 국정원은 최근 북한 해킹 조직이 IT·소프트웨어(SW) 공급망을 노려 국가기관 및 기업의 핵심 기술을 탈취하고 있는 사실 포착하고 이에 주의를 당부했다. 4일 국정원에 따르면 북한 해킹 조직은 △IT용역업체 해킹을 통한 기관·기업 우회 침투 △IT솔루

2025-03-04 13:38
과기정통부 “내년, 생성형 AI 악용ㆍ디지털 융복합 확산에 사이버 위협 증가”

올해 '스팸ㆍSW 공급망 공격ㆍ랜섬웨어 공격 고도화' 피해내년 '생성 AI 악용ㆍ디지털 융복합 기술ㆍ디도스 증가' 우려 과학기술정보통신부와 한국인터넷진흥원(KISA)은 생성형 인공지능(AI)이 본격 활용되고 디지털 기술의 융복합 서비스가 늘어나면서 내년도 사이버 위협이 늘어날 것으로 전망된다고 18일 밝혔다. 과기정통부와 KISA는 이날 구글, 마이크로

2024-12-18 12:00
국정원-과기정통부, '국가 소프트웨어 공급망 보안정책' 위한 TF 가동

국가정보원은 과학기술정보통신부와 '소프트웨어(SW) 공급망 보안 TF'를 발족했다고 25일 밝혔다. TF는 소프트웨어 개발·공급·운영 등 공급망 전 단계에 걸친 사이버보안체계를 마련한다. 최근 사이버 위협은 단순한 개별 PC 해킹에 머무르지 않고, 소프트웨어 개발업체를 공격해 제품이나 업데이트 파일에 악성코드를 주입하는 방식으로 진화했다. 특히 자율

2024-09-25 17:16
'사이버보안' 국가 안보 핵심으로 부상…정보보호 R&D 전년비 22% 확대

최근 인공지능(AI) 등 신기술의 발전으로 사이버 위협이 고도화·지능화되자 정부가 정보보호 연구·개발(R&D) 예산을 대폭 확대했다. 과학기술정보통신부는 사이버보안을 12대 국가전략기술 중 하나로 선정하고, R&D 예산을 전년 대비 22% 늘린 1141억 원으로 책정했다. 과학기술정보통신부는 정보보호핵심원천기술개발 사업의 2024년도 신규과제에 대한 공모

2024-04-01 12:00
레드펜소프트, 한화생명에 소프트웨어 공급망 보안 솔루션 XSCAN 공급

레드펜소프트가 한화생명에 클라우드 기반의 소프트웨어(SW) 공급망 보안 솔루션 ‘XSCAN(엑스스캔)’을 공급한다고 11일 밝혔다. XSCAN은 한화생명이 외주 개발사나 소프트웨어 벤더로부터 제공받은 업데이트∙패치 파일을 이전 버전과 비교해 이상행위가 일어날 가능성이 있는 코드나 비정상적으로 많은 변경이 있을 때 그 내용을 소명하게 하는 서비스를 제공

2024-03-11 09:58
KISIA, 2024 ICT융합보안 인력 양성 과정 개강

한국정보보호산업협회는 ‘2024년 ICT융합산업보안 인력양성 과정’을 이달부터 시작한다고 5일 밝혔다. ICT융합산업의 확대와 융합보안인력 수요 증가에 따라 한국정보보호교육원은 융합보안 분야에 특화된 실무 교육과정을 운영하고, 해당 분야의 ICT융합산업보안 전문인력 육성 및 역량 강화를 지원하고 있다. ‘ICT융합산업보안 인력양성사업’은 오는 3월부

2024-03-05 13:41
“AI로 더 치밀한 사이버 공격ㆍ총선 노린 사이버 위협” 주의보

일반인들의 사이버 범죄 시도 가능성 증가 전망전문지식 없어도 AI로 손쉽게 악성코드 제작 가능내년 총선 겨냥한 핵티비스트 공격 증가 우려도 내년 생성형 인공지능(AI)을 악용해 더 치밀해진 사이버 범죄가 증가할 것이란 전망이 나왔다. 이와 함께 내년 4월 총선을 노린 세력들의 사이버 위협 우려도 커지고 있다. 17일 과학기술정보통신부(과기정통부)는

2023-12-17 12:00
디모아, 브릭스캐드 2+1 프로모션 진행…'신뢰성·보안 강조'

디모아가 신규 고객을 대상으로 ‘브릭스캐드(BricsCAD) 2+1 프로모션’을 진행한다. 디모아는 올해 연말까지 ‘브릭스캐드 Lite’ 제품을 2카피(Copy) 이상 구매하는 고객에게 추가 라이선스를 제공한다고 12일 밝혔다. 브릭스캐드는 설계 소프트웨어(SW) 전문기업 브릭시스의 대안 캐드 솔루션이다. 기존 캐드 사용자들에게 익숙한 편의성과 퍼포

2023-10-12 08:40
과기부, 지능형 사이버공격 증가에 대비한 보안 강화 당부

7일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 오는 10일 '제8회 정보보호의 날'을 앞두고 올해 상반기 기업의 주요 해킹사고 피해사례를 발표하고 보안 유의사항을 당부했다. 올해 들어 지능형 사이버공격이 증가하면서 기업 해킹사고가 잇따르고 있는데 따른 것이다. 실제로 최근 사이버공간의 복잡성과 초연결성 등으로 인해 해커들의 공격기법은 매

2019-07-07 13:01