본문 바로가기

전체 글113

AI가 앞당긴 취약점 위협, 'XSCAN Secure Asset'으로 대응하다 최근 스스로 취약점을 찾고 검증하는 AI 모델인 '미토스(Mythos)'의 등장으로 사이버 보안 생태계에 긴장감이 고조되고 있습니다. AI 기술의 발전은 방어의 효율을 높이는 동시에, 공격자의 속도 역시 비약적으로 끌어올렸습니다. 취약점을 찾고, 공격 가능성을 검증하고, 실제 익스플로잇(Exploit)으로 연결하는 과정이 자동화되면서 기업이 대응할 수 있는 시간은 점점 짧아지고 있습니다. 이제 취약점 대응의 핵심은 단순히 "취약점이 몇 개 발견되었는가"가 아닙니다. 더 중요한 것은 실제로 악용 가능한 취약점이 무엇인지, 어떤 자산에 영향을 주는지, 어느 조직이 조치해야 하는지, 얼마나 빠르게 대응할 수 있는지입니다.취약점 대응의 핵심은 ‘개수’가 아닌 ‘속도’의 극복입니다 방어자와 공격자의 속도 격차는.. 2026. 6. 18.
레드펜소프트, 2026 상반기 파트너 기술 세미나 개최 안녕하세요, 레드펜소프트입니다. 최근 소프트웨어 공급망 보안은 빠르게 변화하고 있습니다. 단순히 오픈소스 취약점을 점검하는 단계를 넘어, 소프트웨어의 개발, 외부 반입, 운영 서버 실행 환경까지 전 과정의 신뢰성을 확보하는 것이 기업 보안의 핵심 과제로 떠오르고 있습니다. 레드펜소프트는 이러한 시장 변화에 맞춰 지난 6월 1일 파트너사 관계자분들을 모시고 ‘2026 상반기 파트너 기술 세미나’를 개최했습니다. 이번 세미나는 레드펜소프트의 공급망 보안 기술 방향과 XSCAN 제품군의 확장 전략을 공유하고, 신규 솔루션 ‘XSCAN Secure Asset’을 소개하는 자리로 마련되었습니다.공급망 보안 전 주기를 아우르는 XSCAN 제품군기업은 이제 소프트웨어를 개발하는 시점의 구성요소와 실제 운영 서버에서 .. 2026. 6. 8.
AI가 앞당긴 해킹 골든타임… 美 정부 "취약점 3일 내 조치하라" 초강수 AI 기술의 발전은 기업의 생산성만 높인 것이 아닙니다. 해커들의 공격 속도 역시 상상을 초월하는 수준으로 끌어올렸습니다. 최근 글로벌 사이버 보안 업계의 가장 뜨거운 화두는 바로 '속도전'입니다. 특히 미국 정부가 공공 및 주요 인프라를 대상으로 "알려진 악용 취약점을 3일 이내에 조치하라"는 초강수 카드를 검토하고 있다는 소식은, 전 세계 보안 생태계에 큰 충격을 주고 있습니다. 방어의 골든타임이 급격히 짧아진 지금, 우리 기업들은 어떻게 대응해야 할까요?1. 왜 하필 '3일'인가? CISA의 다급한 경고미국 사이버보안 및 인프라 보안국(CISA)은 이미 KEV(Known Exploited Vulnerabilities, 알려진 악용 취약점) 카탈로그를 운영하며 연방 기관들에게 기한 내 패치를 엄격하게.. 2026. 5. 20.
5월 1일 전면 시행된 '국가 사이버보안 기본지침' 공공기관 IT 보안의 오랜 기준이었던 획일적 망분리 방식이 큰 전환점을 맞았습니다. 국가정보원은 2026년 5월 1일 「국가 사이버보안 기본지침」을 개정·시행하며, 공공 보안의 방향을 기존의 경계 중심 차단에서 데이터 중요도 기반 통제로 전환했습니다. 이번 개정의 핵심은 “망분리가 완전히 사라진다”는 것이 아닙니다. 더 정확히는 모든 업무와 시스템에 같은 보안 기준을 적용하던 방식에서 벗어나, 데이터 등급과 위험도에 따라 보안통제를 차등 적용하는 체계로 바뀌었다는 점입니다.1. N2SF 도입: 데이터 등급 기반 보안체계로 전환이번 지침의 가장 큰 변화는 국가 망 보안체계, N2SF 도입입니다. 공공기관의 업무정보는 중요도에 따라 다음 세 가지 등급으로 구분됩니다. 기밀등급(Classified)은 비밀, .. 2026. 5. 11.
1억 다운로드 패키지도 뚫렸다! 국가 안보 위기로 번진 '공급망 보안'의 현주소 최근 주간 다운로드 수만 1억 건에 달하는 전 세계적인 인기 자바스크립트 라이브러리 '액시오스(Axios)'가 북한 해커 그룹에 의해 오염되는 충격적인 사건이 발생했습니다. 해커가 관리자 계정을 탈취해 공식 저장소에 악성코드를 배포하면서, 이를 사용하던 챗GPT의 개발사 '오픈AI(OpenAI)'마저 내부 워크플로우가 침해당해 긴급 보안 업데이트를 진행해야만 했습니다. 이 사건은 우리에게 매우 분명한 경고를 던집니다. "우리가 믿고 쓰는 검증된 오픈소스마저 안전지대가 아니며, 소프트웨어 공급망이 뚫리면 기업을 넘어 국가 안보까지 흔들릴 수 있다"는 사실입니다. 2026년 현재, 급변하는 글로벌 공급망 보안의 핵심 트렌드와 기업의 대응 전략을 짚어봅니다. 1. SW 공급망 위협, 기업 문제를 넘어 '국가 .. 2026. 4. 27.
기존 SBOM으론 역부족? AI 시대의 새로운 공급망 위협과 5단계 방어 전략 소프트웨어(SW) 공급망 위협이 인공지능(AI)과 결합하면서 전혀 새로운 양상으로 진화하고 있습니다. 최근 글로벌 IT 리서치 기관 가트너(Gartner)는 기존의 전통적인 소프트웨어 공급망 보호 체계만으로는 급증하는 AI 고유의 취약점을 막아내기 어렵다고 경고했습니다. 단순한 코드 결함을 넘어, AI 모델의 아키텍처 자체를 노리거나 에이전트의 자율성을 악용하는 새로운 위협에 대응하기 위해 보안 패러다임의 확장이 필요한 시점입니다. 가트너가 제시한 분석 내용과 'AI 공급망 보안을 강화하는 5단계 전략'을 알기 쉽게 정리해 드립니다.1. 왜 기존의 SBOM과 SCA로는 한계가 있을까?그동안 SW 공급망 보안의 핵심 요소로는 소프트웨어 구성 분석(SCA)과 소프트웨어 자재 명세서(SBOM)가 꼽혀왔습니다... 2026. 4. 9.
공공조달 시장의 룰이 바뀐다: '취약점 공개' 기업 가점 부여의 의미와 대응 전략 공공조달 시장 진출을 준비하는 소프트웨어(SW) 및 인공지능(AI) 기업들에게 중대한 정책 변화가 예고되었습니다. 그동안 다수의 기업은 브랜드 이미지 훼손이나 신뢰도 하락을 우려하여 자사 제품의 보안 취약점이 외부로 알려지는 것을 극도로 기피해 왔습니다. 그러나 최근 공공 시장의 보안 패러다임이 '은폐'에서 '투명한 공개와 협력'으로 급변하고 있습니다.최근 조달청이 발표한 '공공조달을 통한 AI 산업 활성화 선도 방안'에 따르면, 앞으로 공공조달 생태계에서는 '보안 취약점을 투명하게 공개하고 적극적으로 개선하는 기업'을 우대하는 방침이 본격화될 전망입니다. 이 정책이 의미하는 바와 공공 시장 진입을 위한 기업의 대응 전략을 짚어봅니다. 1. 취약점 은폐 대신 '개선' 시 입찰 가점 부여 조달청은 자사 제.. 2026. 3. 25.
레드펜소프트 'XSCAN Server Runtime', 국가 공인 GS인증 1등급 획득! 안녕하세요, 레드펜소프트입니다. 오늘은 저희 레드펜소프트가 공공 및 금융권 소프트웨어(SW) 공급망 보안 시장에 새로운 이정표를 세우게 될 아주 기쁜 소식을 전해드리고자 합니다. 바로 레드펜소프트의 핵심 솔루션인 '엑스스캔(XSCAN) 서버 런타임'이 국가 공인 소프트웨어 품질 인증인 'GS인증 1등급'을 획득했습니다! 단순한 취약점 점검을 넘어, 실제 서버 실행 환경(Runtime)의 가시성을 확보하는 엑스스캔의 탁월한 기술력과 안정성이 공식적으로 입증된 이번 성과에 대해 자세히 소개해 드립니다. 1. 소프트웨어 최고 품질의 증명, GS인증 1등급GS(Good Software) 인증은 한국정보통신기술협회(TTA)가 ISO 국제 표준에 따라 소프트웨어의 기능성, 신뢰성, 효율성, 사용성 등을 엄격하게 평.. 2026. 3. 24.
실행 환경(Runtime) 기반 SBOM으로 완성하는 서버 공급망 보안 체계 과거 IT 생태계를 혼란에 빠뜨렸던 Log4Shell이나 최근의 React2Shell 취약점 사태. 이 두 사건에는 치명적인 공통점이 있습니다. 바로 기업들이 취약한 소프트웨어의 '설치 여부'는 알고 있었지만, 그것이 지금 우리 서버에서 '실제 동작하고 있는지'는 즉시 파악하지 못했다는 것입니다. 강화되는 공급망 보안 규제 속에서, 단순한 '목록 제출용'이 아닌 실제 서버 운영 환경을 지켜주는 진짜 보안 체계가 필요합니다. 레드펜소프트의 '엑스스캔(XSCAN) 서버 런타임'이 어떻게 이 문제를 해결하고 현실적인 공급망 보안을 구현하는지 핵심만 짚어드립니다.1. 설치를 넘어 '실행(Runtime)'을 본다엑스스캔 서버 런타임의 가장 큰 차별점은 배포된 SBOM과 '런타임(실행 환경) SBOM'을 하나의 체.. 2026. 3. 12.

티스토리툴바