SBOM35 1억 다운로드 패키지도 뚫렸다! 국가 안보 위기로 번진 '공급망 보안'의 현주소 최근 주간 다운로드 수만 1억 건에 달하는 전 세계적인 인기 자바스크립트 라이브러리 '액시오스(Axios)'가 북한 해커 그룹에 의해 오염되는 충격적인 사건이 발생했습니다. 해커가 관리자 계정을 탈취해 공식 저장소에 악성코드를 배포하면서, 이를 사용하던 챗GPT의 개발사 '오픈AI(OpenAI)'마저 내부 워크플로우가 침해당해 긴급 보안 업데이트를 진행해야만 했습니다. 이 사건은 우리에게 매우 분명한 경고를 던집니다. "우리가 믿고 쓰는 검증된 오픈소스마저 안전지대가 아니며, 소프트웨어 공급망이 뚫리면 기업을 넘어 국가 안보까지 흔들릴 수 있다"는 사실입니다. 2026년 현재, 급변하는 글로벌 공급망 보안의 핵심 트렌드와 기업의 대응 전략을 짚어봅니다. 1. SW 공급망 위협, 기업 문제를 넘어 '국가 .. 2026. 4. 27. 기존 SBOM으론 역부족? AI 시대의 새로운 공급망 위협과 5단계 방어 전략 소프트웨어(SW) 공급망 위협이 인공지능(AI)과 결합하면서 전혀 새로운 양상으로 진화하고 있습니다. 최근 글로벌 IT 리서치 기관 가트너(Gartner)는 기존의 전통적인 소프트웨어 공급망 보호 체계만으로는 급증하는 AI 고유의 취약점을 막아내기 어렵다고 경고했습니다. 단순한 코드 결함을 넘어, AI 모델의 아키텍처 자체를 노리거나 에이전트의 자율성을 악용하는 새로운 위협에 대응하기 위해 보안 패러다임의 확장이 필요한 시점입니다. 가트너가 제시한 분석 내용과 'AI 공급망 보안을 강화하는 5단계 전략'을 알기 쉽게 정리해 드립니다.1. 왜 기존의 SBOM과 SCA로는 한계가 있을까?그동안 SW 공급망 보안의 핵심 요소로는 소프트웨어 구성 분석(SCA)과 소프트웨어 자재 명세서(SBOM)가 꼽혀왔습니다... 2026. 4. 9. 레드펜소프트 'XSCAN Server Runtime', 국가 공인 GS인증 1등급 획득! 안녕하세요, 레드펜소프트입니다. 오늘은 저희 레드펜소프트가 공공 및 금융권 소프트웨어(SW) 공급망 보안 시장에 새로운 이정표를 세우게 될 아주 기쁜 소식을 전해드리고자 합니다. 바로 레드펜소프트의 핵심 솔루션인 '엑스스캔(XSCAN) 서버 런타임'이 국가 공인 소프트웨어 품질 인증인 'GS인증 1등급'을 획득했습니다! 단순한 취약점 점검을 넘어, 실제 서버 실행 환경(Runtime)의 가시성을 확보하는 엑스스캔의 탁월한 기술력과 안정성이 공식적으로 입증된 이번 성과에 대해 자세히 소개해 드립니다. 1. 소프트웨어 최고 품질의 증명, GS인증 1등급GS(Good Software) 인증은 한국정보통신기술협회(TTA)가 ISO 국제 표준에 따라 소프트웨어의 기능성, 신뢰성, 효율성, 사용성 등을 엄격하게 평.. 2026. 3. 24. 이전 1 2 3 4 ··· 12 다음
