국내에 소프트웨어 공급망 보안이 본격적인 화두로 떠오른 지도 몇 년이 흘렀다. 그동안 ‘소프트웨어 자재 명세서란 무엇인가’, ‘왜 필요한가’를 설명하는 수많은 글과 발표가 넘쳐났다. 정부 역시 포럼운영, 범정부 TF 구성 등을 통해 소프트웨어 공급망 위협에 대응하기 위한 국가 차원의 정책과 기술 방향성을 꾸준히 제시해 왔다.대표적인 사례가 과학기술정보통신부 주도로 추진된 ‘SBOM 실증사업’과 ‘공급망 보안 모델 구축 사업’이다. 이 사업의 성과를 통해 SBOM 생성 및 관리
한국정보보호산업협회는 고려대학교 컨소시엄과 함께 과학기술정보통신부와 정보통신기획평가원의 지원을 통해 수행된 ‘2025 국내·외 소프트웨어 공급망 보안 현황 및 SBOM 도구 실증 결과보고서’를 발간했다고 19일 밝혔다.본 실증 보고서는 전 세계적으로 사이버보안의 핵심 축으로 자리 잡은 소프트웨어 공급망 보안의 최신 동향을 분석하고, R&D를 통해 개발된 IoTcube 2.0을 활용해 실제 기업 솔루션에 적용한 실증 결과를 담고 있다. 이번 4차년도 실증은 기존 정보보호 산업을 넘어
금융보안원은 지난달 30일 여의도 금융투자협회 불스홀에서 전 금융회사 보안 담당자가 참여한 금융권 소프트웨어 공급망 보안 세미나를 개최하고 2월 중 금융권 소프트웨어 공급망 보안 플랫폼을 본격 가동한다고 2일 발표했다.플랫폼은 SW 공급망 전반의 위협을 실시간으로 식별하는 보안 가시성을 확보하고 선제적으로 위협에 대응할 수 있는 환경을 마련하기 위해 금융권 취약점 통합관리, SBOM 관리체계, 버그바운티 운영 효율화 기능 등을 제공한다.먼저 금융권 취약점 통합관리는 SW 주요 취약점에 대해 보안 패치의
공급망 공격이 갈수록 정교해지고 있다. 업데이트 파일을 감염시키는 전통적인 방법 외에도 서드파티 애플리케이션을 이용하는 공격도 대규모화되고 있다. 2025년 발생한 세일즈포스 공급망 공격으로 750개 이상 기업이 피해를 입은 사건이 대표적이다. 공격자는 세일즈포스 서드파티 솔루션인 세일즈로프트에서 사용하는 AI 챗봇 ‘드리프트’의 OAuth 토큰을 탈취해 드리프트를 사용하는 기업의 세일즈포스 데이터에 접근했다.공격자는 자격증명, 특히 AWS 액세스 키, 비밀번호, 스노우플레이크 토큰을 찾는 데 집중한 것으로 보인다. 공격자는 이 데
주요키워드
인기기사
강석주 전 통영시장 "출마할 것"
"위기의 통영을 다시 세우기 위해 이제 시민의 품으로 돌아갑니다." 지난 선거에서 천영기 현 시장에게 1679표 차로 석패했던 민주당 소속 강석주 전 통영시장이 오는 6·4 ...
조사중 알약 먹고 쓰러진 50대 사기 피의자 관련 전북경찰청 감찰
경찰 조사를 받던 사기 피의자가 조사실에서 미상의 알약을 삼킨 뒤 쓰러진 사실이 확인돼 전북경찰청이 감찰에 착수했다.
전북경찰청은 부안경찰서 수사과 소속 A경감과 B경위 등 2명을 상대로 감찰을 진행 중이라고 5일 밝혔다.
앞서 지난달 28일 오후 8시께 사기 혐의로 부안경찰서에서 조사를 받던 피의자 C씨가 조사를 마친 뒤 정읍유치장으로
쏘닉스, 中 뉴소닉과 파운드리 공급 계약 체결
첨단 필터 기술에 특화된 전문 파운드리 기업 쏘닉스는 중국의 뉴소닉과 Si-SAW 기술 중심의 파운드리 공급 계약 및 전략적 파트너십을 체결했다고 밝혔다. 뉴소닉은 중국 단말기 제조사에 주요 부품을 공급하는 신생 팹리스 기업이다.쏘닉스는 뉴소닉을 위한 TF-SAW의 일종인 고성능 Si-SAW 웨이퍼를 제조하는 특화 파운드리 역할을 수행하며, 뉴소닉은 완성된 필터 및 RF 모듈 제품을 중국내 티어 1 스마트폰 제조사에 공급하게 된다.이번 전략적 파트
출근길 만취 상태로 운전대 잡은 40대, 경찰에 붙잡혀
지난해 12월 9일 오후 3시 35분께 경부고속도로 양재IC 인근 도로를 SUV가 차선을 넘나들며 주행 중이었다.때마침 이 주변에서 자신의 차량
사실상 지배주주 시노다이나믹스, 시노펙스 주식 보유 현황 공시
시노펙스의 사실상 지배주주 시노다이나믹스가 2월 5일 공시를 통해 주식 보유 현황을 발표했다. 시노다이나믹스는 시노펙스의 주식 911만8724주를 보유하고 있으며, 이는 전체 발행 주식의 9.9%에 해당한다.2월 3일 기준으로 시노다이나믹스의 보유 주식 수는 직전 보고일인 2022년 11월 24일 대비 157만6100주 증가했다. 그러나 발행 주식 총수의 증가로 인해 지분율은 0.1%포인트 감소했다.세부 변동 내역에 따르면, 시노다이나믹스는 2022년 12월부터 2026년 1월까지 여러
최신기사
경북도, 지역의사제로 지방 의료혁신 선도...글로벌 포럼 개최
경상북도는 2월 10일 안동 스탠포드호텔에서 ‘지역의사제, 경북이 설계하는 의료의 미래’를 주제로 글로벌 포럼을 개최했다. 이번 포럼은 정부의 의사 인력 양성 확대 정책과 ‘지역의사양성법’ 시행에 발맞춰 경북도가 선제적으로 실효성 있는 지역의료 정책 방향을 설정하고 글로벌 선진 사례를 통해 ‘경북형 지역의사제’의 성공 모델을
경상북도, 도민 건강을 지키는 24인 최정예 전담팀 출격
경상북도는 2월 10일 도청 다목적홀에서 ‘경상북도 통합건강증진사업 지원단’ 위촉식을 개최하고, 지역사회 중심 건강증진 정책을 체계적으로 추진하기 위한 전문가 지원체계를 본격 운영한다. 기존 지원단의 임기 만료에 따라 총 24명으로 새롭게 구성됐으며, 임기는 3년이다. 지원단장은 김건엽 경북대학교 의과대학 교수가 맡았으며, 기
경기도, 도내 8개 시군 대상 평화경제특구 후보지 선정 공모
정부가 2026년과 2027년에 걸쳐 총 4개 내외 평화경제특구 조성 계획을 발표한 가운데 경기도가 도내 시군을 대상으로 평화경제특구 후보지 선정작업에 들어갔다.
[2.10 피아Ai 사회뉴스] 신뢰의 붕괴를 막는 ‘운영의 디테일’…사회 안전망의 시험대
2월 10일 사회면은, ‘제도는 살아 있는가’라는 질문을 하루 종일 되묻는다. 개인정보 유출, 산업재해 판결, 이주노동자 제도 개편, 국가인권기구의 내부 반성,
[2.10 피아Ai 문화뉴스] 환수의 감동과 교류의 확장, 문화는 ‘보존-공유’의 균형을 시험한다
2월 10일 문화계는, ‘유산의 귀환’과 ‘국경을 넘는 무대’가 동시에 굴러가는 하루였다. 미국으로 흩어졌던 구한말 의병장 관련 책판이 50년 만에 돌아왔다는 소