한국정보보호산업협회(KISIA)가 고려대학교 컨소시엄 연구·개발(R&D)과제로 개발된 '소프트웨어 자재명세서(SBOM) 자동 생성 툴'에 대한 실증 결과를 담은 보고서를 발간했다. 이번 보고서엔 미국통신정보관리청(NTIA)에서 제시한 SBOM 도구 및 명세서 기준을 바
2025-03-11 14:50
-
KISIA, 'SBOM 도구 실증 결과 보고서' 발간 -
KISA, 공급망 보안 강화 본격화…SW 취약점 DB 구축 지원정부가 소프트웨어(SW) 공급망 보안 강화를 위해 취약점 관리 체계 고도화에 나선다. SW 구성요소명세서(SBOM)와 연계해 취약점 데이터베이스(DB)를 구축하는 게 핵심이다. 18일 한국인터넷진흥원(KISA)과 국회 등에 따르면, KISA는 올해 업무계획 중 하나로
2025-02-18 17:00 -
안랩, 내년 사이버위협 전망…“AI 기반 공격 확산·SW 공급망 공격 증가”안랩이 내년에 발생할 수 있는 5대 사이버 보안 위협 전망을 발표했다. 주요 5대 보안 위협으론 △인공지능(AI) 기반 공격 확산 △소프트웨어(SW) 공급망 공격 증가 △클라우드 및 사물인터넷(IoT) 확장에 따른 공격 표면 확대 △적대 세력 간 사이버전 및 핵티비스트
2024-11-25 12:50 -
동아에스티, 협력사 초청 공급망 '동행 포럼' 개최동아에스티는 지난 20일 서울 동대문구 용두동 본사에서 국내 협력사 및 동아쏘시오그룹 계열사를 초청해 제2회 공급망 '동행(同幸) 포럼'을 개최했다고 21일 밝혔다. 올해 개최한 공급망 동행 포럼은 지난해 '공급망 파트너스 데이'로 개최됐으며 동아에스티와 협력사가 공급
2024-11-21 10:49 -
기업이 찾는 SW공급망 인재…육성 체계는 '아직'소프트웨어(SW) 공급망 위협이 갈수록 커지면서 SW 공급망 보안관리 인재를 찾는 기업이 늘어나고 있다. 하지만 아직 이렇다 할 인재 육성책이 없어 SW 공급망 보안 인재를 길러내기 위한 체계 마련이 필요하다는 목소리가 나온다. 4일 정보보호산업계에 따르면, 신한은행이
2024-11-04 17:00 -
SW 공급망 가이드라인 영어·스페인어 버전 출시…개도국 보안 강화 지원정부가 제작한 소프트웨어(SW) 공급망 보안 가이드라인이 외국어 버전으로 나와 눈길을 끈다. 개발도상국을 대상으로 국내 사이버 보안 역량을 전수하기 위해서다. 9일 정보보호업계에 따르면, 한국인터넷진흥원(KISA)은 지난달 SW 공급망 가이드라인 1.0 요약본의 영어·
2024-10-08 10:49 -
[보안칼럼]IT 대란을 통해 본 공급망 공격을 대하는 자세올해 7월 19일 글로벌 정보기술(IT) 대란으로 초연결 시대의 이면을 목도했다. ‘죽음의 블루스크린’이 동시다발적으로 발생하며 미국·영국 등에서 2만여개 항공편이 결항되거나 연착됐고 의료·금융·언론·통신 등 각국의 중추 역할을 하는 주요 산업이 직격탄을 맞았다. 이번
2024-09-24 16:00